Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean
Access, que podrá ser empleada por un atacante remoto para provocar
denegaciones de servicio.
El problema reside en diversos scripts del Secure Smart Manager debido
a que no realizan la autenticación de usuario de forma adecuada. De
tal forma que un usuario remoto podrá subir archivos arbitrarios al
directorio ‘/installer/windows’ del sistema objetivo. Esto puede
emplearse para consumir todo el espacio de disco disponible y provocar
la caída del sistema.
Esta vulnerabilidad afecta al script ‘/admin/uploadclient.jsp’, aunque
existen problemas similares en los scripts ‘apply_firmware_action.jsp’
y ‘file.jsp’.
antonior@hispasec.com
Más información:
DoS possibilities in the Cisco Clean Access product line
http://www.awarenetwork.org/forum/viewtopic.php?p=223 6
Cisco Clean Access Lack of Authentication in Secure Smart Manager Lets Remote Users Deny Service
http://securitytracker.com/alerts/2005/Dec/1015375.html
Deja una respuesta