Se ha detectado una vulnerabilidad en Cisco Trust Agent (CTA) que podría permitir a un atacante modificar claves de usuarios del sistema y obtener un completo acceso.
Cisco Trust Agent es un componente de la solución NAC de Cisco. Es el agente instalado en los clientes cuya política debe ser validada antes de permitirle acceso a la red. Con esta técnica se previene que sistemas que no cumplan una política de “salud” determinada tengan acceso a la red.
El fallo se debe a un mal funcionamiento de los mensajes de notificación al usuario de la aplicación. Estos mensajes son enviados desde el Servidor de Control de Acceso (ACS) hacia el CTA instalado en un MacOS X. Son mostrados al usuario como ventanas emergentes por encima de la pantalla de login o la ventana de desbloqueo del protector de pantalla.
Al mostrar este mensaje, un atacante local con acceso físico al sistema podría aprovechar ese momento para acceder a la ventana de preferencias del sistema con privilegios de root y, por ejemplo, modificar desde ahí las contraseñas de los usuarios de administración y tomar completo control del MacOS X.
Esta vulnerabilidad no afecta a las instalaciones de Cisco Trust Agent sobre Windows o Linux. El fallo se da en la versión v2.1.103.0 ejecutándose sobre Mac OS X.
Se recomienda actualizar a las versiones 2.1.104.0 o posteriores accesibles desde:
http://www.cisco.com/pcgi-bin/tablebuild.pl/cta
ssantos@hispasec.com
Más información:
Cisco Trust Agent Vulnerability
http://archives.neohapsis.com/archives/bugtraq/2007-06/0126.html
Deja un comentario