Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2011
La vulnerabilidad está provocada por un error en la interfaz web de gestión, que acepta peticiones de cambio de contraseña sin comprobar la autenticación. Esto podría ser aprovechado para cambiar la contraseña de los usuarios definidos en el almacén interno a través de peticiones especialmente manipuladas.
La vulnerabilidad afecta a las siguientes versiones:
Cisco Secure ACS 5.x
Referencias:None
Solución:Aplicar las actualizaciones.
Notas:cisco-sa-20110330-acs:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-acs.shtml