Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco User-Changeable Password |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Avanzado |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco User-Changeable Password < 4.2 Cisco Secure Access Control Server para Windows 4.x Cisco Secure ACS Solution Engine 4.x |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco User-Changeable Password (UCP) en versiones anteriores a la 4.2 utilizado en Cisco Secure Access Control Server (ACS) para Windows 4.x y en Cisco Secure ACS Solution Engine 4.x. Las vulnerabilidades son descritas a continuación: - CVE-2008-0532: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría ejecutar código arbitrario mediante una cadena larga después de los parámetros "Logout", "Main", y "ChangePass". Existe una prueba de concepto disponible. - CVE-2008-0533: Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Scripting. Las vulnerabilidades residen en errores de validación de la entrada en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría inyectar código javaScript o HTML arbitrario mediante una URL con una cadena especialmente diseñada inmediatamente después del parámetro "Help". Existe una prueba de concepto disponible. |
|
Solución |
|
Actualización de software Cisco User-Changeable Password 4.2 http://www.cisco.com/pcgi-bin/tablebuild.pl/acs-soleng-3des |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2008-0532 CVE-2008-0533 |
BID | 28222 |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20080312-ucp) http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2008-03-19 |