Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Secure Access Control Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Secure Access Control Server Cisco Secure Access Control Server Solution Engine |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en ciertas versiones de Cisco Secure Access Control Server (ACS) y en Cisco Secure ACS Solution Engine. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en los servicios Cisco Secure ACS. La vulnerabilidad reside en un error cuando procesa peticiones HTTP GET. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición HTTP GET especialmente construida. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en los servicios Cisco Secure ACS. La vulnerabilidad reside en un error cuando procesa peticiones de cuentas RADIUS. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición de cuenta RADIUS especialmente construida. - Se ha descubierto una vulnerabilidad en los servicios de Cisco Secure ACS. La vulnerabilidad reside en un error al procesar paquetes de petición de acceso RADIUS. Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente construido. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807b8e55.shtml#software |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (77820) http://www.cisco.com/en/US/products/products_security_advisory09186a00807b8e55.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-08 |