CVE-2006-4097 in Secure ACSالمعلومات

الملخص

بحسب VulDB • 06/06/2026

توجد ثغرات متعددة غير محددة في خدمة CSRadius في Cisco Secure Access Control Server (ACS) لنظام التشغيل Windows قبل الإصدار 4.1، وفي محرك حلول ACS قبل الإصدار 4.1، مما يسمح لمهاجمين عن بُعد التسبب في حجب الخدمة (تعطيل) عبر حزمة RADIUS Access-Request مُعدّة بشكل متعمد. ملاحظة: أُبلغ عن أن واحدة على الأقل من هذه الثغرات هي حالة heap-based buffer overflow تتضمن سمة Tunnel-Password.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

14/08/2006

إفشاء

31/12/2006

الاعتدال

تمت الموافقة

إدخال

VDB-2798

EPSS

0.04123

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!