CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

04/04/2011

Vulnerabilitat de canvi de contrasenya en Cisco Secure ACS

S'ha informat d'una vulnerabilitat en Cisco Secure Access Control System, que podria ser aprofitada per usuaris maliciosos per a botar-se determinades restriccions de seguretat.

Risc: Baix

La vulnerabilitat està provocada per un error en la interfície web de gestió, que accepta peticions de canvi de contrasenya sense comprovar l’autenticació. Açò podria ser aprofitat per a canviar la contrasenya dels usuaris definits en el magatzem intern, a través de peticions especialment manipulades.

La vulnerabilitat afecta les versions següents:

Sistemes Afectats:

Cisco Secure ACS 5.x

Referències:

None

Solució:

Apliqueu les actualitzacions.

Notes:

cisco-sa-20110330-acs:
http://www.cisco.com/warp/public/707/cisco-sa-20110330-acs.shtml

Font: Secunia Advisories

CSIRT-CV