CiscoSecure ACS For Windows远程格式串溢出漏洞 CVE-2002-0159 CNNVD-200204-040
7.5
AV
AC
AU
C
I
A
发布:
2002-04-22
修订:
2016-10-18
ACS是一个由Cisco公司发布的访问控制服务器。 微软Windows平台下的CiscoSecure ACS软件实现上存在漏洞,远程攻击者可能利用此漏洞在主机上执行任意指令。 ACS处理用户输入时存在一个格式化溢出漏洞,远程攻击者通过提交一个特殊构造成的URL给服务器的2002端口,可能导致服务器程序溢出,以ACS服务器进程的权限执行攻击者指定的任意指令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有6条受影响产品信息
