Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
04/04/2011
La vulnerabilitat està provocada per un error en la interfície web de gestió, que accepta peticions de canvi de contrasenya sense comprovar l’autenticació. Açò podria ser aprofitat per a canviar la contrasenya dels usuaris definits en el magatzem intern, a través de peticions especialment manipulades.
La vulnerabilitat afecta les versions següents:
Cisco Secure ACS 5.x
Referències:None
Solució:Apliqueu les actualitzacions.
Notes:cisco-sa-20110330-acs:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-acs.shtml