lunes, 17 de marzo de 2008

Dos vulnerabilidades en Cisco Secure ACS para Windows

Se han encontrado dos vulnerabilidades en la aplicación User-Changeable Password (UCP) en Cisco Secure Access Control Server (ACS) para Windows que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o realizar ataques de cross-site scripting.

* La primera vulnerabilidad está causada por varios desbordamientos de búfer en el código CSuserCGI.exe de la aplicación UCP, que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario.

* La segunda es una vulnerabilidad de cross-site scripting en la página web de la aplicación UCP (en el código CsuserCGI.exe), que podría ser aprovechada por un atacante remoto para ejecutar código HTML o JavaScript arbitrario en el contexto de seguridad del navegador de un usuario que visita la web afectada.

La vulnerabilidad afecta a los dispositivos Cisco ACS que ejecutan UCP con una versión anterior a la 4.2.

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml