isco IOS网络操作系统中AAA Radius认证绕过漏洞
　　受影响系统：Cisco IOS 12.4/12.3T/12.3/12.2T。
　　描述：Cisco IOS远程认证拨号用户服务（Radius）中存在远程认证绕过漏洞。
如果将AAA Radius的fallback方式配置为none的话，攻击者就可以通过发送超长的用户名绕过Radius认证，非授权访问网络资源。

Cisco VPN系列集线器存在远程组名称枚举漏洞
　　受影响系统：Cisco VPN 3000 Concentrator < 4.1.7.F。
　　不受影响系统：Cisco VPN 3000 Concentrator 4.1.7.F。
　　描述：Cisco VPN集线器中存在远程组名称枚举漏洞，允许攻击者使用字典程序判断集线器上有效的组名称。一旦确定了有效的组名称，攻击者就可以接着从集线器获得口令哈希值，然后再破解这个值确定组口令。
　　有效的组名称和口令对允许攻击者完成IKE第一阶段认证，对其他用户展开中间人攻击，最终导致非授权访问网络。

Cisco CallManager远程拒绝服务及代码执行漏洞
　　受影响系统：Cisco CallManager 4.0及以下若干版本。
　　描述：Cisco CallManager是Cisco IP电话解决方案中用来进行拨号处理的组件。
CallManager中存在多个远程漏洞，其中内存泄漏、资源耗尽和强制重启服务导致了4个拒绝服务漏洞。攻击者可以利用这些漏洞造成合法用户拒绝服务。另外一个远程溢出漏洞可能允许攻击者执行任意机器代码，即使是失败的攻击尝试也可能导致拒绝服务。
　　一旦CallManager服务器出现了问题，攻击者就可以转移呼叫或窃听呼叫，未经授权进入呼叫网络，运行思科语音互联网电话。
　　不过，这种漏洞不是“严重级”，因为攻击为了获得安全漏洞需要进入网络部门。而且，目前尚未接到CallManager攻击案例报告。
　　思科已在网站上发布了这种漏洞的补丁。同时，互联网安全组织也发布了补丁，防止黑客攻击，帮助客户测试和安装思科的补丁。

文章转载地址：http://www.365master.com/kt_article_show.php?article_id=1896&categ_code=10041003