Cisco Secure Access Control Server para Unix implementa el programa
Acme.server lo que provoca una vulnerabilidad de escalada de directorios
y de divulgación de información.
La vulnerabilidad se provoca cuando alguien navega en el servidor y
añade barras como en el siguiente ejemplo:
http://servidor:9090///
Con lo que se conseguiría mostrar todos los archivos y el sistema de
archivos del servidor.
El defecto descrito se encuentra presente en todas las versiones desde
la 2.0 hasta la 2.3.5.1 incluida, de Cisco Secure ACS para Unix. Otros
productos de la familia Cisco Secure ACS como las versiones para Windows
NT no son vulnerables a este problema. La corrección está incluida en
ACS Unix versión 2.3.6.1.
El impacto de la vulnerabilidad puede variar dependiendo del acceso que
tengan los potenciales atacantes al puerto 9090 del Cisco Secure ACS.
antonior@hispasec.com
Deja una respuesta