30 de agosto de 2013

Cisco Secure Access Control Server (ACS). EJECUCIÓN REMOTA DE COMANDOS

Anunciada una vulnerabilidad catalogada como crítica, en el módulo de autenticación EAP-FAST de Cisco Secure Access Control (ACS), cuando opera como un servidor RADIUS combinando la autenticación de los usuarios de acceso al dispositivo y control de políticas de identidad centralizadas. 

Recursos afectados
Cisco Secure ACS para Windows v4.0 hasta v4.2.1.15 cuando está configurado como un servidor RADIUS de autenticación EAP-FAST
Impacto en el sistema
La vulnerabilidad podría permitir a atacantes remotos sin autenticar la ejecución arbitraria de comandos.
Recomendación
  • Cisco ha publicado actualizaciones para corregir el problema, pero recomienda previamente a los clientes que verifiquen la compatibilidad en los entornos aplicadas con :
  • Panel de descarga de Software Cisco  http://software.cisco.com/download/navigator.html
Más información
Vulnerabilidad Cisco Secure Access Control Server  http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130828-acs
Fuente: Inteco