Boletines de Vulnerabilidades |
Múltiple vulnerabilidades en Cisco Secure ACS |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Secure ACS for Windows (ACS) <= 4.0 Cisco Secure ACS Solution Engine (ACSE) <= 4.0 Cisco Secure ACS for Unix (CSU) <= 2.3.6 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Secure ACS. Las vulnerabilidades son descritas a continuación: - CSCse26754: La vulnerabilidad reside en que una vez autenticado, ACS y ACSE validan la sesión del cliente remoto basándose en la dirección IP. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta mediante la falsificación de la dirección IP. - CSCse63433: La vulnerabilidad reside en que "Fast Admin” en Cisco Secure ACS para UNIX valida la sesión del cliente remoto basándose en la dirección IP. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta, en caso que el administrador que conecta a ACS se haya autenticado pero no haya entrado en la sección "Advanced Admin" mediante la falsificación de la dirección IP. - CSCse26719: La vulnerabilidad reside en que si se ha puesto la opción "HTTP Port Allocation" a "Allow any TCP ports to be used for Administration HTTP Access" en 'Administration Control --> Access Policy' , se asignan los puertos de forma secuencial y por tanto predecible. Un atacante remoto podría obtener acceso de administrador a la interfaz web y por tanto a todos los recursos gestionados por esta. |
|
Solución |
|
Ver sección workarounds en: http://www.cisco.com/warp/public/707/cisco-sr-20060623-acs.shtml |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2006-3226 |
BID | 18621 |
Recursos adicionales |
|
Cisco Security Advisory (70553) http://www.cisco.com/warp/public/707/cisco-sr-20060623-acs.shtml Full-disclosure] Cisco Secure ACS Weak Session Management Vulnerability http://lists.grok.org.uk/pipermail/full-disclosure/2006-June/047301.html |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2006-06-29 |
1.1 | CVE añadido. Otras referencias añadidas. | 2006-07-05 |