【IT168 报道】IT168服务器频道7月号的服务器（网络）安全漏洞及解决方案播报又和您见面了。

新漏洞

1、Cisco RADIUS Authentication 漏洞

    CVE编号：无
    发布日期：2005-07-01
    漏洞类型：其它
    漏洞评估：中风险
    受影响版本：
    Cisco IOS 12.2T based trains
    Cisco IOS 12.3 based trains
    Cisco IOS 12.3T based trains
    Cisco IOS 12.4 based trains

    漏洞描述：Remote Authentication Dial In User Service（RADIUS，远程拨入用户认证服务）服务器可用于对使用RADIUS协议的终端进行认证、授权和统计，基于RFC 2865，它可应用多种操作系统之下。

    运行在Cisco Internetworking Operating System（IOS，Cisco网络设备所使用的互联网操作系统）上且RADIUS的fallback配置方式为none时，远程拨入用户认证服务可以被直接绕过。

    漏洞危害：利用此漏洞可直接绕过RADIUS认证，非认证授权访问网络。

    解决方案：建议及时下载安装厂商提供的补丁。

    参考信息：
    http://www.ciac.org/ciac/bulletins/p-237.shtml　　
    http://www.cisco.com/en/US/products/products_security_advisory09186a00804ae616.shtml