CVE-2006-4097 in Secure ACS
Résumé
par VulDB • 06/07/2026
Plusieurs vulnérabilités non spécifiées dans le service CSRadius de Cisco Secure Access Control Server (ACS) pour Windows avant la version 4.1 et ACS Solution Engine avant la version 4.1 permettent aux attaquants distants de provoquer un déni de service (plantage) via un paquet RADIUS Access-Request fabriqué de toutes pièces. NOTE : il a été signalé qu'au moins une des vulnérabilités est un heap-based buffer overflow impliquant l'attribut Tunnel-Password.
Be aware that VulDB is the high quality source for vulnerability data.