Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad de divulgación de información con Cisco Secure ACS Unix

Vulnerabilidad de divulgación de información con Cisco Secure ACS Unix

Por Leave a Comment

Cisco Secure Access Control Server para Unix implementa el programa
Acme.server lo que provoca una vulnerabilidad de escalada de directorios
y de divulgación de información.

La vulnerabilidad se provoca cuando alguien navega en el servidor y
añade barras como en el siguiente ejemplo:
http://servidor:9090///
Con lo que se conseguiría mostrar todos los archivos y el sistema de
archivos del servidor.

El defecto descrito se encuentra presente en todas las versiones desde
la 2.0 hasta la 2.3.5.1 incluida, de Cisco Secure ACS para Unix. Otros
productos de la familia Cisco Secure ACS como las versiones para Windows
NT no son vulnerables a este problema. La corrección está incluida en
ACS Unix versión 2.3.6.1.

El impacto de la vulnerabilidad puede variar dependiendo del acceso que
tengan los potenciales atacantes al puerto 9090 del Cisco Secure ACS.

Antonio Ropero
antonior@hispasec.com

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.