Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2011
Evasió de l’autenticació RADIUS en Cisco NAC Guest Server
S'ha informat d'un problema de seguretat en Cisco NAC Guest Server, que podria ser aprofitada per usuaris maliciosos per a botar-se determinades restriccions de seguretat.S'ha informat d'un problema de seguretat en Cisco NAC Guest Server, que podria ser aprofitada per usuaris maliciosos per a botar-se determinades restriccions de seguretat.
La fallada de seguretat està provocat per un error en un arxiu de configuració en el programa d’autenticació RADIUS, que podria desembocar en una validació inadequada de les credencials de l'usuari i ser aprofitada per a obtindre accés a una xarxa restringida.
Aquesta fallada afecta les versions anteriors a la 2.0.3.
Sistemes Afectats:Cisco NAC Guest Server 2.x
Referències:CVE-2011-0963
Solució:Actualitzeu a la versió 2.0.3.
Notes:http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml