Vulnerabilidades en Cisco Secure Access Control System (ACS) y NAC (Network Access Control)

Cisco ha publicado dos alertas de seguridad que afectan a sus productos Cisco Secure Access Control System (ACS) y NAC (Network Access Control).

Cisco ACS opera como un servidor RADUIS y TACACS+ que combina la autenticación de usuarios, la administración de los dispositivos de control de acceso y las políticas de control de una red centralizada.

La vulnerabilidad, calificada con el CVE-2011-0951 permite a un atacante remoto no autenticado cambiar la contraseña de algunos usuarios sin la necesidad de saber la contraseña anterior. No todas las contraseñas podrían ser modificadas por un atacante. Están exentas del problema:

* Las cuentas de usuario definidas en un almacenamiento externo (como servidores LDAP o RADIUS externos).
* Cuentas de administrador si se han configuro a través de la interfaz web.
* Cuentas de usuario que hayan sido configuradas a través de comandos CLI.

La segunda vulnerabilidad afecta a Cisco Network Access Control (NAC) Guest Server en su versión anterior a 2.0.3. Cisco NAC es un sistema que permite gestionar automáticamente los dispositivos que acceden a la red según ciertas características definidas.

El fallo se encuentra en el fichero de configuración de RADIUS. Un atacante remoto no autenticado que explote la vulnerabilidad podría tener acceso a una red protegida independientemente de las restricciones interpuestas y sin necesidad de usuario y contraseña. A esta vulnerabilidad se le ha asignado el CVE-2011-0963.

Cisco ha publicado actualizaciones para corregir los problemas. La última versión del software Cisco NAC Guest Access Server puede obtenerse desde: http://www.cisco.com/cisco/software/release.html?mdfid=282450822&flowid=4363&softwareid=282562545.

Fuente