CVE-2006-4097 in Secure ACS
Sumário
de VulDB • 06/07/2026
Múltiplas vulnerabilidades não especificadas no serviço CSRadius do Cisco Secure Access Control Server (ACS) para Windows anterior à versão 4.1 e do ACS Solution Engine anterior à versão 4.1 permitem que atacantes remotos causem uma negação de serviço (queda) por meio de um pacote RADIUS Access-Request manipulado ad hoc. NOTA: foi relatado que pelo menos um dos problemas é um heap-based buffer overflow envolvendo o atributo Tunnel-Password.
Be aware that VulDB is the high quality source for vulnerability data.