Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Publicerad - Sårbarhet, Cisco

SR11-070 Cisco - Två sårbara produkter

Cisco Secure Access Control System (ACS) och Cisco Network Access Control (NAC) är såbara.

Problembeskrivning

CVE-referens: CVE-2011-0951 CVE-2011-0963

I Cisco Secure Access Control System (ACS) kan en extern angripare ändra lösenordet till valfritt användarkonto via webbgränssnittet. Angriparen kan dock inte ändra några andra egenskaper för användarkonton, exempelvis rättigheter. Följande typer av konton är inte sårbara:

  • Användarkonton som är kopplade till en extern tjänst, exempelvis en LDAP- eller SecureId-server.
  • System-konton till ACS-servern som är skapade med hjälp av webbgränssnittet.
  • Användarkonton till ACS-servern som skapats med följande CLI-kommando: "username <username> password <password>".

Uppdateringar finns att ladda ner från leverantören:

  • Cisco Secure ACS version 5.1: File 5-1-0-44-6.tar.gpg - ACS 5.1.0.44 cumulative patch 6
  • Cisco Secure ACS version 5.2: File 5-2-0-26-3.tar.gpg - ACS 5.2.0.26 cumulative patch 3

Cisco Network Access Control (NAC) Guest Server innehåller en annan sårbarhet som gör det möjligt för en extern angripare att gå runt autentiseringen och komma åt skyddade resurser på nätverket. Ett konfigurationsfel i autentiseringen till RADIUS-servern är orsaken till sårbarheten.

I NAC version 2.0.3 är säkerhetshålet åtgärdat. Uppdateringen finns tillgänglig på Ciscos webbplats.

Påverkade versioner

  • Cisco Secure ACS version 5.1 med uppdatering 3, 4 eller 5
  • Cisco Secure ACS version 5.2 utan någon uppdatering
  • Cisco Secure ACS version 5.2 med uppdatering 1 eller 2
  • Cisco NAC Guest Server 2.0.1
  • Cisco NAC Guest Server 2.0.2

Mer information och programrättningar

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b74117.shtml

http://www.cisco.com/en/US/products/products_security_advisory09186a0080b74114.shtml

http://www.securitytracker.com/id/1025271

http://www.securitytracker.com/id/1025272

http://www.securityfocus.com/bid/47093

http://www.securityfocus.com/bid/47092

http://isc.sans.org/diary.html?storyid=10627