Risque

Contournement de la politique de sécurité.

Systèmes affectés

Cisco NAC Guest Server, versions antérieures à la version 2.0.3.

Résumé

Une vulnérabilité dans Cisco NAC Guest Server permet à un utilisateur malveillant de contourner la politique de sécurité.

Description

Une vulnérabilité est présente dans la configuration du logiciel RADIUS de Cisco NAC Guest Server. Son exploitation permet à un utilisateur malveillant de se connecter sans authentification au réseau protégé.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation