Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Clean Access Manager |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Clean Access Manager 3.6.x <= 3.6.4.2 Cisco Clean Access Manager 4.0.x <= 4.0.3.2 Cisco Clean Access Manager 3.5.x <= 3.5.9 |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco Clean Access Manager. Las vulnerabilidades son descritas a continuación. - Se ha descubierto una vulnerabilidad en Cisco Clean Access Manager (CAM) cuando autentica contra Cisco Clean Access Server (CAS). La vulnerabilidad reside en un error al establecer o cambiar la clave secreta. Un atacante remoto podría establecer una conexión TCP a través de CAS. - Se ha descubierto una vulnerabilidad en Cisco Clean Access Manager (CAM). La vulnerabilidad reside en un error en las copias de seguridad manuales de la base de datos realizadas por CAM que son susceptibles a que por ataques de fuerza bruta se descarguen ficheros. Un atacante remoto podría descargar archivos y estos archivos no están encriptados ni tienen ninguna otra protección. |
|
Solución |
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/en/US/products/products_security_advisory09186a00807b6621.shtml#details |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (72379) http://www.cisco.com/warp/public/707/cisco-sa-20070103-CleanAccess.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-01-04 |