CVE-2006-4097 in Secure ACSinformazioni

Riassunto

di VulDB • 06/07/2026

Multiple vulnerabilità non specificate nel servizio CSRadius di Cisco Secure Access Control Server (ACS) per Windows prima della versione 4.1 e ACS Solution Engine prima della versione 4.1 consentono ad attaccanti remoti di causare un denial of service (crash) tramite un pacchetto RADIUS Access-Request manipolato ad hoc. NOTA: è stato segnalato che almeno una delle vulnerabilità consiste in un heap-based buffer overflow relativo all'attributo Tunnel-Password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

14/08/2006

Divulgazione

31/12/2006

Moderazione

accettato

CPE

pronto

EPSS

0.04123

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!