Boletines de Vulnerabilidades |
Obtención de acceso en Cisco NAC Guest Server |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado | Cisco NAC Guest Server <=2.0.3 |
Descripción |
|
- CVE-2011-0963: Se ha descubierto una vulnerabilidad de en Cisco NAC Guest Server. La vulnerabilidad reside en el archivo de configuración de RADIUS. Un atacante remoto podría acceder sin necesidad de autentificación mediante métodos no especificados. |
|
Solución |
|
Actualización de software Cisco El fabricante no ha hecho publica ninguna actualización. Modificar el archivo de configuración de RADIUS en Cisco NAC Guest Server http://tools.cisco.com/support/downloads/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE | CVE-2011-0963 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory ( cisco-sa-20110330-nac) http://www.cisco.com/warp/public/707/cisco-sa-20110330-nac.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-04-01 |