Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean
Access, que podrá ser empleada por un atacante remoto para provocar
denegaciones de servicio.
El problema reside en diversos scripts del Secure Smart Manager debido
a que no realizan la autenticación de usuario de forma adecuada. De
tal forma que un usuario remoto podrá subir archivos arbitrarios al
directorio ‘/installer/windows’ del sistema objetivo. Esto puede
emplearse para consumir todo el espacio de disco disponible y provocar
la caída del sistema.
Esta vulnerabilidad afecta al script ‘/admin/uploadclient.jsp’, aunque
existen problemas similares en los scripts ‘apply_firmware_action.jsp’
y ‘file.jsp’.
Más Información:
DoS possibilities in the Cisco Clean Access product line
http://www.awarenetwork.org/forum/viewtopic.php?p=223 6
Cisco Clean Access Lack of Authentication in Secure Smart Manager Lets Remote Users Deny Service
http://securitytracker.com/alerts/2005/Dec/1015375.html
Antonio Ropero
antonior@hispasec.com
Otros articulos que te pueden interesar
- Diversas vulnerabilidades en Cisco Clean Access 3.x
- Vulnerabilidad en la interfaz web de Cisco Access Point
- Solicitud GET de 2 GB vuelve vulnerable a Cisco IOS
- Denegación de servicio en el servicio DNS de Cisco Global Site Selector
- Cisco PIX y Cisco ASA: Denegación de Servicio y Elevación de Privilegios