Cisco Secure Access Control Server für Windows Admin Pufferüberlauf

| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 7.0 | $0-$5k | 0.00 |
Zusammenfassung
Es wurde eine Schwachstelle mit der Einstufung kritisch in Cisco Secure ACS bis 3.1.1 auf Windows gefunden. Betroffen ist eine unbekannte Verarbeitung der Komponente Admin. Dank Manipulation mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle wird mit CVE-2003-0210 vorgenommen. Es ist möglich, den Angriff aus der Ferne durchzuführen. Es existiert kein Exploit. Es ist ratsam, eine restriktive Firewall einzusetzen.
Details
Cisco Secure ACS stellt ein web-basierendes Interface namens CSAdmin zur Verfügung, welches sich an den TCP-Port 2002 bindet. Es wurde ein Pufferüberlauf in der Software festgestellt, der während der Login-Prozedur herbeigeführt werden kann. Das Resultat eines solchen Angriffs ist eine Denial of Service-Attacke oder das Ausführen beliebigen Programmcodes. Von Cisco wird die unverzügliche Installation des Patches, der das Problem beheben soll, empfohlen. Grundsätzlich gilt es den TCP-Port 2002 vor unerlaubten Zugriffen mittels Firewalling zu schützen. Von dieser Pufferüblaufschwachstelle sind nicht alle CSAdmin-Versionen betroffen. Insbesondere die UNIX-Reihe des Produkts weist diesen Fehler nicht auf. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (11840), Tenable (11556), SecurityFocus (BID 7413†) und Vulnerability Center (SBV-2132†) dokumentiert. If you want to get best quality of vulnerability data, you may have to visit VulDB.
Für den Vulnerability Scanner Nessus wurde am 30.04.2003 ein Plugin mit der ID 11556 (CiscoSecure ACS for Windows CSAdmin Login Overflow DoS) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Web Servers zugeordnet. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 38192 (Cisco Secure ACS Management Interface) zur Prüfung der Schwachstelle an.
Diese Schwachstelle ist ein klassischer Pufferüberlauf. Login-Prozeduren dürfen ganz besonders keine Pufferüberlauf-Schwachstellen aufweisen, da diese für jeden zugänglich, einfach zu finden und auszunutzen sind. Trotzdem wird diese Sicherheitslücke eher weniger für Angreifer in Frage kommen, denn die Verbreitung des verwundbaren Systems ist doch nicht so hoch. Relativ selten wird man im Internet über einen Host stolpern, der eine CSAdmin-Schnittstelle zur Verfügung stellt. Cisco ist es zudem gelungen, diese Schwachstelle erst nach dem Erscheinen entsprechender Patches publik zu machen. Es liegt nun an den Administratoren und Benutzern, den Bugfix einzuspielen und unerlaubte Zugriffe auf dem CSAdmin-Port zu blockieren.
Produkt
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.cisco.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 7.0
VulDB Base Score: 7.3
VulDB Temp Score: 7.0
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: PufferüberlaufCWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Nicht definiert
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 11556
Nessus Name: CiscoSecure ACS for Windows CSAdmin Login Overflow DoS
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
OpenVAS ID: 11556
OpenVAS Name: CISCO Secure ACS Management Interface Login Overflow
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: FirewallStatus: 🔍
0-Day Time: 🔍
Patch: cisco.com
Snort ID: 1250
TippingPoint: 🔍
Timeline
15.04.2003 🔍23.04.2003 🔍
23.04.2003 🔍
23.04.2003 🔍
30.04.2003 🔍
12.05.2003 🔍
12.05.2003 🔍
16.09.2003 🔍
23.08.2025 🔍
Quellen
Hersteller: cisco.comAdvisory: cisco.com
Person: Yang Yu
Firma: NSFOCUS Security Team
Status: Bestätigt
CVE: CVE-2003-0210 (🔍)
GCVE (CVE): GCVE-0-2003-0210
GCVE (VulDB): GCVE-100-42
CERT: 🔍
X-Force: 11840
SecurityFocus: 7413 - Cisco Secure ACS Management Interface Login Field Buffer Overflow Vulnerability
Vulnerability Center: 2132 - [cisco-sa-20030423-ACS] Buffer Overflow in Cisco Secure CSA <3.1.2 Enables DoS or Code Execution, Critical
Eintrag
Erstellt: 23.04.2003 02:00Aktualisierung: 23.08.2025 13:15
Anpassungen: 23.04.2003 02:00 (73), 12.06.2018 23:20 (9), 08.03.2021 08:49 (2), 28.10.2024 21:56 (21), 23.08.2025 13:15 (5)
Komplett: 🔍
Cache ID: 216::103
If you want to get best quality of vulnerability data, you may have to visit VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.