Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Secure Access Control Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Secure Access Control Server Cisco Secure Access Control Server Solution Engine |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en ciertas versiones de Cisco Secure Access Control Server (ACS) y en Cisco Secure ACS Solution Engine. Las vulnerabilidades son descritas a continuación: - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en los servicios Cisco Secure ACS. La vulnerabilidad reside en un error cuando procesa peticiones HTTP GET. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición HTTP GET especialmente construida. - Se ha descubierto una vulnerabilidad de tipo desbordamiento de búfer en zona de pila en los servicios Cisco Secure ACS. La vulnerabilidad reside en un error cuando procesa peticiones de cuentas RADIUS. Un atacante remoto podría causar una denegación de servicio o ejecutar código arbitrario mediante una petición de cuenta RADIUS especialmente construida. - Se ha descubierto una vulnerabilidad en los servicios de Cisco Secure ACS. La vulnerabilidad reside en un error al procesar paquetes de petición de acceso RADIUS. Un atacante remoto podría causar una denegación de servicio mediante un paquete especialmente construido. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807b8e55.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (77820) http://www.cisco.com/en/US/products/products_security_advisory09186a00807b8e55.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-01-08 |