Vulnerability Bulletins |
Múltiple vulnerabilidades en Cisco Secure ACS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Secure ACS for Windows (ACS) <= 4.0 Cisco Secure ACS Solution Engine (ACSE) <= 4.0 Cisco Secure ACS for Unix (CSU) <= 2.3.6 |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Secure ACS. Las vulnerabilidades son descritas a continuación: - CSCse26754: La vulnerabilidad reside en que una vez autenticado, ACS y ACSE validan la sesión del cliente remoto basándose en la dirección IP. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta mediante la falsificación de la dirección IP. - CSCse63433: La vulnerabilidad reside en que "Fast Admin” en Cisco Secure ACS para UNIX valida la sesión del cliente remoto basándose en la dirección IP. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta, en caso que el administrador que conecta a ACS se haya autenticado pero no haya entrado en la sección "Advanced Admin" mediante la falsificación de la dirección IP. - CSCse26719: La vulnerabilidad reside en que si se ha puesto la opción "HTTP Port Allocation" a "Allow any TCP ports to be used for Administration HTTP Access" en 'Administration Control --> Access Policy' , se asignan los puertos de forma secuencial y por tanto predecible. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta. |
|
Solution |
|
|
Ver sección workarounds en: http://www.cisco.com/warp/public/707/cisco-sr-20060623-acs.shtml |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3226 |
| BID | 18621 |
Other resources |
|
|
Cisco Security Advisory (70553) http://www.cisco.com/warp/public/707/cisco-sr-20060623-acs.shtml Full-disclosure] Cisco Secure ACS Weak Session Management Vulnerability http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047301.html |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-29 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-07-05 |