Cisco parchea una vulnerabilidad crítica en Secure Access Control Server

Cisco ha solucionado una vulnerabilidad crítica en Secure Access Control Server para Windows que podría permitir que un atacante no autenticado ejecutara de forma remota código arbitrario y tomara el control del sistema operativo.

Cisco Secure Access Control Server (ACS) es una plataforma de control de políticas de acceso que ayuda a las empresas a cumplir con las crecientes exigencias regulatorias y corporativas. Integrando esta plataforma con los otros sistemas de control se mejora la productividad y se contienen los costes. Cisco Secure Access Control Server (ACS) permite, en definitiva, a las compañías gestionar de forma centralizada el acceso a los recursos de red para varios tipos de dispositivos y usuarios.

El parche se ha bautizado como CVE-2013-3466 y afecta a Cisco Secure ACS para Wincows, versiones de la 4.0 a 4.2.1.15 cuando se configura como un servidor RADIUS con Extensible Authentication Protocol-Flexible Authentication a través de Secure Tunneling (EAP-FAST).

De explotarse con éxito la vulnerabilidad un atacante remoto no autenticado podría ejecutar comandos arbitrarios y tomar el control completo del sistema operativo, asegura Cisco en el boletín de seguridad.

Por el momento no se tiene conocimiento de que esté siendo explotada, pero al ser considerada ‘crítica’, el nivel más alto de amenaza, Cisco recomienda que se actualice a la versión parcheada de la aplicación.