Nel Cisco Secure Access Control Server (ACS) per Windows, una soluzione integrata per la gestione degli accessi alla rete, si celano alcune vulnerabilità di sicurezza, due delle quali potrebbero essere utilizzate dai cracker per compromettere un server remoto.
Oltre che per lanciare attacchi di denial of service, le due falle più gravi possono essere sfruttate per eseguire del codice maligno e prendere il pieno controllo del sistema.
Cisco ha rilasciato delle patch che possono essere scaricate seguendo i link contenuti in questo advisory , un documento in cui l’azienda fornisce anche diversi workaround. Le patch si applicano anche al Cisco Secure ACS Solution Engine.
Alcuni giorni fa Cisco ha corretto alcuni gravi problemi di sicurezza anche nel proprio Cisco Clean Access (CCA), un software in grado di rilevare, isolare e sconnettere dalla rete aziendale dispositivi infetti o vulnerabili. L’advisory ufficiale si trova qui .
Ti potrebbe interessare
10 gen 2007