Múltiples vulnerabilidades en Cisco Secure Access Control System
Fecha de publicación:
16/01/2014
Importancia:
4 -
Alta
Recursos afectados:
- Todas las distribuciones de Cisco Secure ACS anteriores a v5.5 están afectadas por las vulnerabilidades basadas en RMI.
- Todas las distribuciones de Cisco Secure ACS anteriores a ACS v5.4 parche 3 están afectadas por la vulnerabilidad de inyección de comandos OS.
Descripción:
Cisco Secure Access Control System (ACS) está afectado por las siguientes vulnerabilidades:
- Vulnerabilidad de escalado de privilegios en Cisco Secure ACS RMI.
- Vulnerabilidad de acceso de un usuario no autenticado en Cisco Secure ACS RMI.
- Vulnerabilidad de inyección de comandos en Cisco Secure ACS Operating System.
Solución:
Cisco ha desarrollado actualizaciones gratuitas de software que solucionan estas vulnerabilidades y que están disponibles en el siguiente enlace.
Detalle:
Vulnerabilidad de escalado de privilegios en Cisco Secure ACS RMI.
Una vulnerabilidad en el interface RMI de Cisco Secure ACS podría permitir a un atacante remoto autenticado llevar a cabo acciones como superadmin. Dicha vulnerabilidad se debe a una implementación insuficiente en la autorización.
Vulnerabilidad de acceso de un usuario no autenticado en Cisco Secure ACS RMI.
Una vulnerabilidad en el interface RMI de Cisco Secure Access Control System (ACS) podría permitir a atacante remoto autenticado acceder al ACS a través del interface RMI. Dicha vulnerabilidad se debe a una implementación insuficiente en la autenticación y autorización.
Vulnerabilidad de inyección de comandos en Cisco Secure ACS Operating System.
Una vulnerabilidad en el interface web de Cisco Secure ACS podría permitir a un atacante remoto autenticado inyectar comandos del sistema operativo. Dicha vulnerabilidad se debe a una validación insuficiente en la entrada de datos.
Referencias:
Etiquetas: