Cisco 发布安全公告，指出 Cisco Secure Access Control Server (ACS) for Windows 包含了两个漏洞，一个可以导致在 ACS 服务器上执行任意指令，第二个则可以导致未授权资料泄露。 Cisco Secure ACS for Unix 并未受此漏洞影响，没有其它的思科产品受到此漏洞的影响。 这个通报有两个漏洞，如以下的漏洞号码所示，第一个可以导致执行任意指令，第二个则可以导致顾客资料外流。 Bug IDs CSCdx17622 and CSCdx17683 连到 port 2002 并且送出一个特殊的 URL，在比较不严重的情况下会将 CSADMIN 模块终结掉，严重的话则可以执行任意由使用者所提供的程序代码。认证、授权、纪录(AAA)的功能不会因为 CSADMIN 模块被终结而停止。这代表使用者仍将可以正常的进行授权动作，只有管理功能会被影响。port 2002 是由 CSADMIN 模块用做远程管理。 包含一些特殊格式的字符 (如 %s, %p)，将有可能会执行使用者提供程序代码。 详细的技术讨论在以下网址有详细的说明： http://www.securityfocus.com/archive/1/66842 Bug IDs CSCdx17689 and CSCdx17698 在URL中使用"..\.."可以存取到网页目录外但是存在于同一硬盘或者同一分割区的任何资料。使用这种技巧你可以存取到以下格式的档案：html, htm, class, jpg, jpeg 或 gif。不过攻击者一定要知道确实的文件名称以及路径，并不可能去浏览整个目录。 本漏洞资料可以在以下网址取得： http://www.cisco.com/warp/public/707/ACS-Win-Web.shtml 影响结果 受第一种漏洞的影响，一个攻击者可以在这台机器上执行任意指令。程序会依照CSADMIN的程序被执行，而且是以管理者的身分。可以执行任意指令也就是等于整台机器也都被攻陷了。 受第二种漏洞的影响，攻击者可以读取到以下格式的未授权档案：html, htm, class,jpg, jpeg 或 gif。主要的影响是那些把密码或者其它敏感信息写在上面的 html 。 影响平台 受影响的平台是 Cisco Secure Access Control Server for Windows；各种版本包括 2.6.x 以及 ACS 3.0.1 (build 40) 都受到影响。 Cisco Secure ACS for Unix 并未受到影响。没有其它的思科产品受到影响。 解决方案： 两个漏洞可以由 CSAdmin.exe 解决。可以在以下网址取得此补丁程序 http://www.cisco.com/cgi-bin/tablebuild.pl/cs-acs-win. 补丁文件的名称是 CSAdmin-patch-2.6-4-4.zip 以及CSAdmin-patch-3.0-1-40.zip。这些程序只可以给版本为 2.6(4.4) and 3.0.1 (build 40)使用。 如果你是使用其它版本，你应该联络思科技术服务中心(TAC) 来取得免费升级。 如果是已经升级到2.6(4.4) 或 3.0.1 (build 40)，你就应该使用上述程序。 请依照以下的步骤来安装补丁： 1.请先以管理者身分登入。 2.手动停止CSAdmin 服务。 3.将/CSAdmin/CSAdmin.exe ?改名。 4.将 CSAdmin.exe 拷贝到/CSAdmin。 5.手动激活 CSAdmin 服务。