Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2011
Evasión de la autenticación RADIUS en Cisco NAC Guest Server
Se ha informado de un problema de seguridad en Cisco NAC Guest Server, que podría ser aprovechado por usuarios maliciosos para saltarse determinadas restricciones de seguridad.Se ha informado de un problema de seguridad en Cisco NAC Guest Server, que podría ser aprovechado por usuarios maliciosos para saltarse determinadas restricciones de seguridad.
El fallo de seguridad está provocado por un error en un archivo de configuración en el programa de autenticación RADIUS, que podría desembocar en una validación inadecuada de las credenciales del usuario y ser aprovechado para obtener acceso a una red restringida.
Este fallo afecta a las versiones anteriores a la 2.0.3.
Sistemas Afectados:Cisco NAC Guest Server 2.x
Referencias:CVE-2011-0963
Solución:Actualizar a la versión 2.0.3.
Notas:http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml