CVE-2006-4097 in Secure ACS
摘要
由 VulDB • 2026-07-06
Cisco Secure Access Control Server (ACS) per Windows versione precedente alla 4.1 e ACS Solution Engine versione precedente alla 4.1 presentano più vulnerabilità non specificate nel servizio CSRadius, che consentono ad attaccanti remoti di causare un denial of service (crash) tramite un pacchetto RADIUS Access-Request manipolato. NOTA: è stato segnalato che almeno una delle problematiche riguarda un heap-based buffer overflow coinvolgente l'attributo Tunnel-Password.
If you want to get best quality of vulnerability data, you may have to visit VulDB.