tupac
Moderador
Registrado: Jun 15, 2004
Mensajes: 1667
|
 Publicado: Jue Nov 04, 2004 11:59 am Asunto: Vulnerabilidad en Cisco Secure Access Server |
 |
|
Cisco ha publicado un bolet?n de seguridad en el que informa de que se ha detectado un problema de seguridad en la versi?n 3.3.1 de Cisco Secure ACS para Windows y Cisco Secure ACS Solution Engine, que permite a usuarios no autorizados acceder a las redes afectadas. Adem?s, la compa??a ha anunciado la disponibilidad de las actualizaciones que corrigen la vulnerabilidad.
El referido problema de seguridad se presenta si EAP-TSL est? configurado en Cisco Secure Access Control Server. En la pr?ctica permite la autenticaci?n de usuarios con certificados criptogr?ficamente correctos, aunque hayan expirado o provengan de una Autoridad de Certificaci?n no fiable. Un usuario que aprovechara la vulnerabilidad podr?a acceder a cualquier red o recurso que utilice como control de acceso una versi?n vulnerable de Cisco Secure ACS.
El bolet?n con todos los detalles sobre la vulnerabilidad y la descarga de las actualizaciones est? disponible en:
http://www.cisco.com/warp/public/707/cisco-sa-20041102-acs-eap-tls.shtml
_________________
 |
|
FAQ
Buscar
Grupos de Usuarios
Perfil
Entre para ver sus mensajes privados
Login
