Boletines de Vulnerabilidades

int(3882)

Boletines de Vulnerabilidades

Múltiples vulnerabilidades en Cisco User-Changeable Password
Clasificación de la vulnerabilidad
Propiedad	Valor
Nivel de Confianza	Oficial
Impacto	Obtener acceso
Dificultad	Avanzado
Requerimientos del atacante	Acceso remoto sin cuenta a un servicio estandar
Información sobre el sistema
Propiedad	Valor
Fabricante afectado	Networking
Software afectado	Cisco User-Changeable Password < 4.2 Cisco Secure Access Control Server para Windows 4.x Cisco Secure ACS Solution Engine 4.x
Descripción
Se han descubierto múltiples vulnerabilidades en Cisco User-Changeable Password (UCP) en versiones anteriores a la 4.2 utilizado en Cisco Secure Access Control Server (ACS) para Windows 4.x y en Cisco Secure ACS Solution Engine 4.x. Las vulnerabilidades son descritas a continuación: - CVE-2008-0532: Se han descubierto múltiples desbordamientos de búfer. Las vulnerabilidades residen en errores en la comprobación de los límites en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría ejecutar código arbitrario mediante una cadena larga después de los parámetros "Logout", "Main", y "ChangePass". Existe una prueba de concepto disponible. - CVE-2008-0533: Se han descubierto múltiples vulnerabilidades de tipo Cross-Site Scripting. Las vulnerabilidades residen en errores de validación de la entrada en el código del ejecutable "CSuserCGI.exe". Un atacante remoto podría inyectar código javaScript o HTML arbitrario mediante una URL con una cadena especialmente diseñada inmediatamente después del parámetro "Help". Existe una prueba de concepto disponible.
Solución
Actualización de software Cisco User-Changeable Password 4.2 http://www.cisco.com/pcgi-bin/tablebuild.pl/acs-soleng-3des
Identificadores estándar
Propiedad	Valor
CVE	CVE-2008-0532 CVE-2008-0533
BID	28222
Recursos adicionales
Cisco Security Advisory (cisco-sa-20080312-ucp) http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml