Miembros de
Boletines de Vulnerabilidades |
Salto de autentificación en Cisco Security Agent Management Center con LDAP |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Security Agent Management Center 5.1< 5.1.0.79 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Security Agent Management Center (CSAMC). La vulnerabilidad reside en un error cuando CSAMC no maneja correctamente los mensajes de error de la autentificación de Lightweight Directory Access Protocol (LDAP) cuando se usa LDAP como mecanismo de autentificación externa. Un atacante remoto podría saltarse los mecanismos de autentificación y conseguir una cuenta de administrador con una contraseña en blanco y conseguir acceso a la aplicación CSAMC con los privilegios del administrador. |
|
Solución |
|
|
Actualizción de software Cisco CSAMC 5.1 Hotfix 5.1.0.79 http://www.cisco.com/pcgi-bin/tablebuild.pl/csahf-crypto?psrtdcat20e2. |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2006-5660 |
| BID | 20852 |
Recursos adicionales |
|
|
Cisco Security Advisory (71954) http://www.cisco.com/warp/public/707/cisco-sa-20061101-csamc.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-11-02 |
| 1.1 | CVE añadido | 2006-11-22 |