Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Secure Access Control Server |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Denegación de Servicio |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco ACS 3.2 Cisco ACS 3.2(2) Cisco ACS 3.2(3) ACS Solution Engine |
Descripción |
|
|
Se han encontrado múltiples vulnerabilidades de Denegación de servicio en lo servidores ACS Windows y ACS Solution Engine de Cisco. Cisco Secure Access Control Server for Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) ofrecen servicios de autenticación, autorizacón y monitorización (AAA) en sistemas de red como servidores de acceso, Firewalls PIX o routers. |
|
Solución |
|
|
La vulnerabilidad CSCeb60017 afecta a la versión 3.2(3). Se recomineda actualizar a la versión 003.002(002.020).La vulnerabilidad CSCec66913 afecta a la versión 3.2(3). Se recomineda actualizar a la versión 003.002(002.020). La vulnerabilidad CSCec90317 afecta a la versión 3.2. Se recomineda actualizar a la versión 003.002(002.005).La vulnerabilidad CSCed81716 afecta solo a ACS Solution Engine. Se recomineda actualizar a la versión 003.002(003.011).Existen parches para la vulnerabilidad CSCef05950.En la siguiente direccion web se especifica cómo descargarlos: http://www.cisco.com/en/US/products/products_security_advisory09186a00802a9d51.shtml#withservice Actualización de software Cisco ACS Solution Engine http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_user_guide_chapter09186a0080204d45.html#wp911224 ACS Windows 3.3 http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080238b18.html#wp998991 ACS Windows 3.2 http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080184928.html#wp9472 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory 61603 http://www.cisco.com/en/US/products/products_security_advisory09186a00802a9d51.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2004-08-26 |