Программа: Cisco IOS 12.2T, 12.3, 12.3T, 12.4
Уязвимость позволят удаленному
пользователю обойти аутентификацию и
получить неавторизованный доступ к
ресурсам сети. Уязвимость существует в
службе RADIUS, когда метод fallback установлен в none.
Удаленный пользователь может послать
устройству слишком длинное имя
пользователя, обойти процесс
аутентификации и получить
неавторизованный доступ к ресурсам сети.
Пример уязвимой конфигурации:
aaa authentication login xxxxxx group radius none
aaa authentication login xxxxxx group radius local none
