CVE-2006-4097 in Secure ACSthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Nhiều lỗ hổng không xác định trong dịch vụ CSRadius của Cisco Secure Access Control Server (ACS) cho Windows trước phiên bản 4.1 và ACS Solution Engine trước phiên bản 4.1 cho phép kẻ tấn công từ xa gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) thông qua một gói tin RADIUS Access-Request được tạo ra đặc biệt. LƯU Ý: đã có báo cáo rằng ít nhất một vấn đề là lỗi heap-based buffer overflow liên quan đến thuộc tính Tunnel-Password.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/08/2006

Tiết lộ

31/12/2006

Kiểm duyệt

được chấp nhận

mục

VDB-2798

EPSS

0.04123

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!