Noticias relacionadas
Otras noticias
Más noticias
En el foro
Ir al foro de Seguridad
VULNERABILIDADES

Vulnerabilidad en Cisco Secure Access Server

Cisco ha publicado un boletín de seguridad en el que informa de que se ha detectado un problema de seguridad en la versión 3.3.1 de Cisco Secure ACS para Windows y Cisco Secure ACS Solution Engine, que permite a usuarios no autorizados acceder a las redes afectadas. Además, la compañía ha anunciado la disponibilidad de las actualizaciones que corrigen la vulnerabilidad.

04 Nov 2004 | PANDASOFTWARE
E

l referido problema de seguridad se presenta si EAP-TSL está configurado en Cisco Secure Access Control Server. En la práctica permite la autenticación de usuarios con certificados criptográficamente correctos, aunque hayan expirado o provengan de una Autoridad de Certificación no fiable. Un usuario que aprovechara la vulnerabilidad podría acceder a cualquier red o recurso que utilice como control de acceso una versión vulnerable de Cisco Secure ACS.



El boletín con todos los detalles sobre la vulnerabilidad y la descarga de las actualizaciones está disponible en:
http://www.cisco.com/warp/public/707/cisco-sa-20041102-acs-eap-tls.shtml

Boletín

Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.

Comentarios
LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
#1 | 17 Ene 2006, 21:34
Miguel Angel Colchado Mexico

Como puedo bajar el software

Cisco Secure ACS si no tengo una cuenta en cco

correo Maikiblink@yahoo.com.mx

Entérate de cuándo hay nuevos comentarios

No se permitirán los comentarios que :
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia

Autor
Comentario
BBCode (Ayuda): [b], [i], [u], [s], [quote], [code], [spoiler]
Publicidad
Ahora en LaFlecha puedes encontrar Cursos y Másters

  • ¿Quieres saberlo todo sobre Hacking?