Se han encontrado dos vulnerabilidades en la aplicación User-Changeable Password (UCP) en Cisco Secure Access Control Server (ACS) para Windows que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o realizar ataques de cross-site scripting.
* La primera vulnerabilidad está causada por varios desbordamientos de búfer en el código CSuserCGI.exe de la aplicación UCP, que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario.
* La segunda es una vulnerabilidad de cross-site scripting en la página web de la aplicación UCP (en el código CsuserCGI.exe), que podría ser aprovechada por un atacante remoto para ejecutar código HTML o JavaScript arbitrario en el contexto de seguridad del navegador de un usuario que visita la web afectada.
La vulnerabilidad afecta a los dispositivos Cisco ACS que ejecutan UCP con una versión anterior a la 4.2.
Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema.
Se aconseja consultar la tabla de versiones vulnerables y
contramedidas en:
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
laboratorio@hispasec.com
Más información:
Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml
Deja una respuesta