CVE-2006-4097 in Secure ACSinformation

Résumé

par VulDB • 06/07/2026

Plusieurs vulnérabilités non spécifiées dans le service CSRadius de Cisco Secure Access Control Server (ACS) pour Windows avant la version 4.1 et ACS Solution Engine avant la version 4.1 permettent aux attaquants distants de provoquer un déni de service (plantage) via un paquet RADIUS Access-Request fabriqué de toutes pièces. NOTE : il a été signalé qu'au moins une des vulnérabilités est un heap-based buffer overflow impliquant l'attribut Tunnel-Password.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

14/08/2006

Divulgation

31/12/2006

Modérer

accepté

Entrée

VDB-2798

CPE

prêt

EPSS

0.04123

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!