Ericsson Tigris 远程访问登录失败漏洞

发布时间：2000-05-07
更新时间：2000-05-07
严重程度：中
威胁程度：其它
错误类型：设计错误
利用方式：服务器模式

受影响系统

Ericsson AXC Tigris MultiService Access Platform 711.0，627.0，623.0

详细描述
在Tigris 操作系统软件中存在一个漏洞，当用户登录认证失败后，PPP认证会允许用户不需要重新建立连接而再一次登录，在用户再次登陆并成功LOGIN之后， Tigris会不传递帐户数据给用户，这意味着Radius将不会对CALL和其他连接信息进行记帐。

测试代码
尚无

解决方案
升级到Tigris OS11.5.4.22。

相关信息