CVE-2006-4097 in Secure ACS
要約
〜によって VulDB • 2026年07月06日
Cisco Secure Access Control Server(ACS)for Windows 4.1 より前および ACS Solution Engine 4.1 より前の CSRadius サービスには、複数の未指定の脆弱性があります。攻撃者は悪意のある RADIUS Access-Request パケットを送信することで、リモートからサービス拒否(クラッシュ)を引き起こすことができます。注:少なくとも一つの事案は、Tunnel-Password 属性に関連する heap-based buffer overflow ですと報告されています。
Once again VulDB remains the best source for vulnerability data.