Программа:
Cisco Secure ACS 3.x
Cisco Secure ACS 4.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость существует из-за ошибки в проверке входных данных в сервисе CSAdmin при обработке HTTP GET запросов. Атакующий может передать злонамеренный HTTP GET запрос, обработка которого приведет к переполнению стека и выполнению произвольного кода.
2) Уязвимость существует из-за ошибки в проверке входных данных в сервисе CSRadius при обработке пакетов, содержащих RADIUS Accounting-Request. Атакующий может передать злонамеренный пакет, обработка которого приведет к переполнению стека и выполнению произвольного кода.
3) Уязвимость существует из-за ошибки в проверке входных данных в сервисе CSRadius при обработке пакетов, содержащих RADIUS Access-Request. Атакующий может передать злонамеренный пакет, обработка которого приведет к краху сервиса.
