CH azonosító
CH-8607Angol cím
Cisco NAC Mac Agent ISE SSL Certificate Verification Security IssueFelfedezés dátuma
2013.02.28.Súlyosság
AlacsonyÉrintett rendszerek
CISCONAC Appliance
Érintett verziók
Cisco NAC Appliance (Cisco Clean Access (CCA)) 4.x
Összefoglaló
A Cisco Network Admission Control (NAC) egy sérülékenységét jelentették, amit kihasználva a támadók hamisításos (spoofing) támadásokat indíthatnak.
Leírás
A sérülékenységet az okozza, hogy a Cisco Network Admission Control Mac Agent nem megfelelően ellenőrzi a Identity Services Engine (ISE) szerverhez történő kapcsolódáskor az SSL tanúsítványt. Ezt kihasználva hamisítani lehet az ISE szervert egy MitM (Man-in-the-Middle) támadással, így bizalmas információkat lehet szerezni.
A sérülékenységet a 4.9(0.651) verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Authentication Issues (Hitelesítés)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2013-1124 - NVD CVE-2013-1124
SECUNIA 52395
