CVE-2002-0241 (CNNVD-200205-103)
中文标题:
Cisco Secure ACS NDS中失效/禁止用户仍可以验证漏洞
英文标题:
NDSAuth.DLL in Cisco Secure Authentication Control Server (ACS) 3.0.1 does not check the Expired or ...
漏洞描述
中文描述:
Cisco Secure ACS是一个运行于Windows NT/2000和Unix平台的易升级、高性能的访问控制服务程序。它作为Remote Access Dial-In User Service (RADIUS)或TACACS+服务系统的控制中心来控制验证用户对网络资源的访问。 Windows NT下已经配置了NDS服务(Novell Directory Services)的Cisco Secure ACS存在一个安全漏洞,NDS数据库中已经过期失效或被禁止的用户帐号仍然可以成功通过服务的验证。这使得实际上应该被拒绝访问服务的失效或禁止的用户只要提供正确的验证信息就仍然可以访问系统服务。 导致这个漏洞的是"NDSAuth.DLL"文件,这个模块允许允许通过一个外部的NDS服务器进行ACS认证。日期为2001-Dec-15的这个版本的文件忽略了NDS中用户的禁止和过期状态,因此即使用户状态已经是禁止或过期,只要他能提供正确的验证信息,就可以访问ACS系统服务。 只有Cisco Secure ACS 3.01 for Windows NT存在这个问题。 <*链接:http://www.cisco.com/warp/public/707/ciscosecure-acs-nds-authentication-vuln-pub.shtml *>
英文描述:
NDSAuth.DLL in Cisco Secure Authentication Control Server (ACS) 3.0.1 does not check the Expired or Disabled state of users in the Novell Directory Services (NDS), which could allow those users to authenticate to the server.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| cisco | secure_access_control_server | 3.0.1 | - | - |
cpe:2.3:a:cisco:secure_access_control_server:3.0.1:*:windows_nt:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
CVSS评分详情
AV:N/AC:L/Au:N/C:P/I:P/A:P
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2002-0241 |
2025-11-11 15:17:23 | 2025-11-11 07:32:15 |
| NVD | nvd_CVE-2002-0241 |
2025-11-11 14:50:27 | 2025-11-11 07:41:01 |
| CNNVD | cnnvd_CNNVD-200205-103 |
2025-11-11 15:08:40 | 2025-11-11 07:48:47 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 授权问题
- cnnvd_id: 未提取 -> CNNVD-200205-103
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- severity: SeverityLevel.MEDIUM -> SeverityLevel.HIGH
- cvss_score: 未提取 -> 7.5
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:P/I:P/A:P
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- data_sources: ['cve'] -> ['cve', 'nvd']