Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Secure Access Control Server |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Denegación de Servicio |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco ACS 3.2 Cisco ACS 3.2(2) Cisco ACS 3.2(3) ACS Solution Engine |
Description |
|
|
Se han encontrado múltiples vulnerabilidades de Denegación de servicio en lo servidores ACS Windows y ACS Solution Engine de Cisco. Cisco Secure Access Control Server for Windows (ACS Windows) y Cisco Secure Access Control Server Solution Engine (ACS Solution Engine) ofrecen servicios de autenticación, autorizacón y monitorización (AAA) en sistemas de red como servidores de acceso, Firewalls PIX o routers. |
|
Solution |
|
|
La vulnerabilidad CSCeb60017 afecta a la versión 3.2(3). Se recomineda actualizar a la versión 003.002(002.020).La vulnerabilidad CSCec66913 afecta a la versión 3.2(3). Se recomineda actualizar a la versión 003.002(002.020). La vulnerabilidad CSCec90317 afecta a la versión 3.2. Se recomineda actualizar a la versión 003.002(002.005).La vulnerabilidad CSCed81716 afecta solo a ACS Solution Engine. Se recomineda actualizar a la versión 003.002(003.011).Existen parches para la vulnerabilidad CSCef05950.En la siguiente direccion web se especifica cómo descargarlos: http://www.cisco.com/en/US/products/products_security_advisory09186a00802a9d51.shtml#withservice Actualización de software Cisco ACS Solution Engine http://www.cisco.com/en/US/products/sw/secursw/ps5338/products_user_guide_chapter09186a0080204d45.html#wp911224 ACS Windows 3.3 http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080238b18.html#wp998991 ACS Windows 3.2 http://www.cisco.com/en/US/products/sw/secursw/ps2086/prod_installation_guide09186a0080184928.html#wp9472 |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory 61603 http://www.cisco.com/en/US/products/products_security_advisory09186a00802a9d51.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2004-08-26 |