VULHUB ™

Cisco Secure ACS是Cisco网络设备的中央管理平台，用于控制设备的认证和授权。 Cisco Secure ACS对口令的存储处理上存在漏洞，本地或远程攻击者可能通过注册表轻易获取口令信息从而获取设备的非授权访问。 Cisco Secure ACS 3.x for Windows将管理用户的口令存储在注册表中。这些口令是通过Crypto API Microsoft Base Cryptographic Provider v1.0加密的。除了口令以外，ACS还储存了用于加密信息的密钥。但是，Windows管理员可以轻易的获得这些信息；如果允许远程访问注册表的话，还可以通过网络获得这些信息。这样攻击者就可以使用所提供的密钥解密注册表中的信息，恢复明文口令，最终可以访问所有ACS服务器所控制的Cisco设备。

Cisco Secure ACS是Cisco网络设备的中央管理平台，用于控制设备的认证和授权。 Cisco Secure ACS对口令的存储处理上存在漏洞，本地或远程攻击者可能通过注册表轻易获取口令信息从而获取设备的非授权访问。 Cisco Secure ACS 3.x for Windows将管理用户的口令存储在注册表中。这些口令是通过Crypto API Microsoft Base Cryptographic Provider v1.0加密的。除了口令以外，ACS还储存了用于加密信息的密钥。但是，Windows管理员可以轻易的获得这些信息；如果允许远程访问注册表的话，还可以通过网络获得这些信息。这样攻击者就可以使用所提供的密钥解密注册表中的信息，恢复明文口令，最终可以访问所有ACS服务器所控制的Cisco设备。