Cisco Secure Access Control Server für Windows Admin Pufferüberlauf

CVSS Meta Temp ScoreAktueller Exploitpreis (≈)CTI Interest Score
7.0$0-$5k0.00

Zusammenfassunginfo

Es wurde eine Schwachstelle mit der Einstufung kritisch in Cisco Secure ACS bis 3.1.1 auf Windows gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente Admin. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2003-0210 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es existiert kein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.

Detailsinfo

Cisco Secure ACS stellt ein web-basierendes Interface namens CSAdmin zur Verfügung, welches sich an den TCP-Port 2002 bindet. Es wurde ein Pufferüberlauf in der Software festgestellt, der während der Login-Prozedur herbeigeführt werden kann. Das Resultat eines solchen Angriffs ist eine Denial of Service-Attacke oder das Ausführen beliebigen Programmcodes. Von Cisco wird die unverzügliche Installation des Patches, der das Problem beheben soll, empfohlen. Grundsätzlich gilt es den TCP-Port 2002 vor unerlaubten Zugriffen mittels Firewalling zu schützen. Von dieser Pufferüblaufschwachstelle sind nicht alle CSAdmin-Versionen betroffen. Insbesondere die UNIX-Reihe des Produkts weist diesen Fehler nicht auf. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11840), Tenable (11556), SecurityFocus (BID 7413†) und Vulnerability Center (SBV-2132†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.

Für den Vulnerability Scanner Nessus wurde am 30.04.2003 ein Plugin mit der ID 11556 (CiscoSecure ACS for Windows CSAdmin Login Overflow DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38192 (Cisco Secure ACS Management Interface) zur Prüfung der Schwachstelle an.

Diese Schwachstelle ist ein klassischer Pufferüberlauf. Login-Prozeduren dürfen ganz besonders keine Pufferüberlauf-Schwachstellen aufweisen, da diese für jeden zugänglich, einfach zu finden und auszunutzen sind. Trotzdem wird diese Sicherheitslücke eher weniger für Angreifer in Frage kommen, denn die Verbreitung des verwundbaren Systems ist doch nicht so hoch. Relativ selten wird man im Internet über einen Host stolpern, der eine CSAdmin-Schnittstelle zur Verfügung stellt. Cisco ist es zudem gelungen, diese Schwachstelle erst nach dem Erscheinen entsprechender Patches publik zu machen. Es liegt nun an den Administratoren und Benutzern, den Bugfix einzuspielen und unerlaubte Zugriffe auf dem CSAdmin-Port zu blockieren.

Produktinfo

Hersteller

Name

Version

Lizenz

Webseite

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍

CVSSv2info

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VektorKomplexitätAuthentisierungVertraulichkeitIntegritätVerfügbarkeit
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten
freischaltenfreischaltenfreischaltenfreischaltenfreischaltenfreischalten

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 🔍

Exploitinginfo

Klasse: Pufferüberlauf
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Physisch: Nein
Lokal: Nein
Remote: Ja

Verfügbarkeit: 🔍
Status: Nicht definiert

EPSS Score: 🔍
EPSS Percentile: 🔍

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍

0-Dayfreischaltenfreischaltenfreischaltenfreischalten
Heutefreischaltenfreischaltenfreischaltenfreischalten

Nessus ID: 11556
Nessus Name: CiscoSecure ACS for Windows CSAdmin Login Overflow DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍

OpenVAS ID: 11556
OpenVAS Name: CISCO Secure ACS Management Interface Login Overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍

Qualys ID: 🔍
Qualys Name: 🔍

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Firewall
Status: 🔍

0-Day Time: 🔍

Patch: cisco.com

Snort ID: 1250
TippingPoint: 🔍

Timelineinfo

15.04.2003 🔍
23.04.2003 +8 Tage 🔍
23.04.2003 +0 Tage 🔍
23.04.2003 +0 Tage 🔍
30.04.2003 +7 Tage 🔍
12.05.2003 +12 Tage 🔍
12.05.2003 +0 Tage 🔍
16.09.2003 +127 Tage 🔍
23.08.2025 +8012 Tage 🔍

Quelleninfo

Hersteller: cisco.com

Advisory: cisco.com
Person: Yang Yu
Firma: NSFOCUS Security Team
Status: Bestätigt

CVE: CVE-2003-0210 (🔍)
GCVE (CVE): GCVE-0-2003-0210
GCVE (VulDB): GCVE-100-42
CERT: 🔍
X-Force: 11840
SecurityFocus: 7413 - Cisco Secure ACS Management Interface Login Field Buffer Overflow Vulnerability
Vulnerability Center: 2132 - [cisco-sa-20030423-ACS] Buffer Overflow in Cisco Secure CSA <3.1.2 Enables DoS or Code Execution, Critical

Eintraginfo

Erstellt: 23.04.2003 02:00
Aktualisierung: 23.08.2025 13:15
Anpassungen: 23.04.2003 02:00 (73), 12.06.2018 23:20 (9), 08.03.2021 08:49 (2), 28.10.2024 21:56 (21), 23.08.2025 13:15 (5)
Komplett: 🔍
Cache ID: 216::103

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Diskussion

Bisher keine Kommentare. Sprachen: de + en.

Bitte loggen Sie sich ein, um kommentieren zu können.

Do you want to use VulDB in your project?

Use the official API to access entries easily!