Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota de comandos en Cisco Secure Access Control Server (ACS)

Ejecución remota de comandos en Cisco Secure Access Control Server (ACS)

Fecha de publicación: 
29/08/2013
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Secure ACS para Windows v4.0 hasta v4.2.1.15 cuando está configurado como un servidor RADIUS de autenticación EAP-FAST

Descripción: 

Cisco Secure ACS para Windows cuando encuentra configurado como servidor RADIUS con autenticación EAP-FAST, tiene una vulnerabilidad que podría permitir a atacantes remotos sin autenticar la ejecución arbitraria de comandos.

Solución: 

Cisco ha publicado actualizaciones para corregir el problema, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas:

Panel de descarga de Software Cisco

Detalle: 

Se ha publicado una vulnerabilidad en el módulo de autenticación EAP-FAST de Cisco Secure Access Control (ACS), cuando opera como un servidor RADIUS combinando la autenticación de los usuarios de acceso al dispositivo y control de políticas de identidad centralizadas, esta vulnerabilidad podría permitir a atacantes remotos sin autenticar la ejecución arbitraria de comandos.

La vulnerabilidad se debe a análisis incorrecto de las identidades de usuario para la autenticación EAP-FAST, un atacante podría aprovechar esta vulnerabilidad mediante el envío de paquetes EAP-FAST manipulados para ejecutar comandos arbitrarios en el servidor Cisco Secure ACS, y tomar el control completo del servidor afectado.

Los comandos que podría ejecutar el atacante se ejecutan en el contexto del usuario del sistema para servicio de autenticación de Secure ACS Cisco que se ejecuta en Microsoft Windows.