Cisco Policy Suite信息泄露漏洞(CVE-2018-0134)

Cisco Policy Suite信息泄露漏洞(CVE-2018-0134)


发布日期:2018-02-11
更新日期:2018-02-14

受影响系统:

Cisco Policy Suite

描述:


BUGTRAQ  ID: 102954
CVE(CAN) ID: CVE-2018-0134

Cisco Policy Suite是管理策略套件。

Cisco Policy Suite在RADIUS身份验证模块中存在安全漏洞,可使未经身份验证的远程攻击者确定订户用户名是否有效。

<*来源:vendor
 
  链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps1
*>

建议:


厂商补丁:

Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20180207-cps1)以及相应补丁:
cisco-sa-20180207-cps1:Cisco Policy Suite RADIUS Authentication Information Disclosure Vulnerability
链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180207-cps1