int(2903)

Boletines de Vulnerabilidades


Múltiples vulnerabilidades en Cisco Clean Access Manager

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Obtener acceso
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco Clean Access Manager 3.6.x <= 3.6.4.2
Cisco Clean Access Manager 4.0.x <= 4.0.3.2
Cisco Clean Access Manager 3.5.x <= 3.5.9

Descripción

Se han descubierto múltiples vulnerabilidades en Cisco Clean Access Manager. Las vulnerabilidades son descritas a continuación.

- Se ha descubierto una vulnerabilidad en Cisco Clean Access Manager (CAM) cuando autentica contra Cisco Clean Access Server (CAS). La vulnerabilidad reside en un error al establecer o cambiar la clave secreta. Un atacante remoto podría establecer una conexión TCP a través de CAS.

- Se ha descubierto una vulnerabilidad en Cisco Clean Access Manager (CAM). La vulnerabilidad reside en un error en las copias de seguridad manuales de la base de datos realizadas por CAM que son susceptibles a que por ataques de fuerza bruta se descarguen ficheros. Un atacante remoto podría descargar archivos y estos archivos no están encriptados ni tienen ninguna otra protección.

Solución



Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00807b6621.shtml#details

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (72379)
http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-01-04

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT