2011年4月3日までに明らかになったぜい弱性情報のうち、気になるものを紹介します。それぞれ、ベンダーなどの情報を参考に対処してください。 米シスコSecure Access Control Systemにぜい弱性(2011/03/30) ユーザー認証、アクセス制御などを集中管理し、RADIUSおよびTACACS+サーバーとして動作するSecure Access Control System(ACS)には、認証されていない攻撃者が、ユーザーのパスワードを任意の値に変更できるぜい弱性が存在します。CVSS基本評価値は、攻撃元区分=ネットワーク、攻撃条件の複雑さ=低、攻撃前の認証要否=不要、完全性への影響=部分的、機密性・可用性への影響=なし、となります。 [参考情報] シスコ:cisco-sa-20110330-acs: Cisco Secure Access Control System