Cisco IOS网络操作系统中AAA RADIUS认证绕过漏洞

Cisco IOS网络操作系统中AAA RADIUS认证绕过漏洞

受影响系统：

Cisco IOS 12.4
Cisco IOS 12.3T
Cisco IOS 12.3
Cisco IOS 12.2T

详细描述：

Cisco IOS是Cisco网络设备所使用的互联网操作系统。

Cisco IOS远程认证拨号用户服务（RADIUS）中存在远程认证绕过漏洞。

如果将AAA RADIUS的fallback方式配置为none的话，安全者就可以通过发送超长的用户名绕过RADIUS认证，非授权访问网络资源。

补丁下载：

Cisco已经为此发布了一个安全公告（cisco-sa-20050629-aaa）以及相应补丁:
cisco-sa-20050629-aaa：RADIUS Authentication Bypass
链接：http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml