Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco User-Changeable Password |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Obtener acceso |
Dificulty | Avanzado |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco User-Changeable Password < 4.2 Cisco Secure Access Control Server para Windows 4.x Cisco Secure ACS Solution Engine 4.x |
Description |
|
Se han descubierto múltiples vulnerabilidades en Cisco User-Changeable Password (UCP) en versiones anteriores a la 4.2 utilizado en Cisco Secure Access Control Server (ACS) para Windows 4.x y en Cisco Secure ACS Solution Engine 4.x. Las vulnerabilidades son descritas a continuación: - CVE-2008-0532: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría ejecutar código arbitrario mediante una cadena larga después de los parámetros "Logout", "Main", y "ChangePass". Existe una prueba de concepto disponible. - CVE-2008-0533: Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Scripting. Las vulnerabilidades residen en errores de validación de la entrada en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría inyectar código javaScript o HTML arbitrario mediante una URL con una cadena especialmente diseñada inmediatamente después del parámetro "Help". Existe una prueba de concepto disponible. |
|
Solution |
|
Actualización de software Cisco User-Changeable Password 4.2 http://www.cisco.com/pcgi-bin/tablebuild.pl/acs-soleng-3des |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2008-0532 CVE-2008-0533 |
BID | 28222 |
Other resources |
|
Cisco Security Advisory (cisco-sa-20080312-ucp) http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2008-03-19 |