Cisco ha solucionado una vulnerabilidad crítica en Secure Access Control Server para Windows que podría permitir que un atacante no autenticado ejecutara de forma remota código arbitrario y tomara el control del sistema operativo.
Cisco Secure Access Control Server (ACS) es una plataforma de control de políticas de acceso que ayuda a las empresas a cumplir con las crecientes exigencias regulatorias y corporativas. Integrando esta plataforma con los otros sistemas de control se mejora la productividad y se contienen los costes. Cisco Secure Access Control Server (ACS) permite, en definitiva, a las compañías gestionar de forma centralizada el acceso a los recursos de red para varios tipos de dispositivos y usuarios.
El parche se ha bautizado como CVE-2013-3466 y afecta a Cisco Secure ACS para Wincows, versiones de la 4.0 a 4.2.1.15 cuando se configura como un servidor RADIUS con Extensible Authentication Protocol-Flexible Authentication a través de Secure Tunneling (EAP-FAST).
De explotarse con éxito la vulnerabilidad un atacante remoto no autenticado podría ejecutar comandos arbitrarios y tomar el control completo del sistema operativo, asegura Cisco en el boletín de seguridad.
Por el momento no se tiene conocimiento de que esté siendo explotada, pero al ser considerada ‘crítica’, el nivel más alto de amenaza, Cisco recomienda que se actualice a la versión parcheada de la aplicación.
El transporte de mercancías aporta cerca de la mitad de los ocupados a un sector…
También se ha producido el nombramiento de Verónica Herrera Alonso como responsable del área de ciberseguridad…
Los socios certificados accederán a servicios de operaciones de día 2 para soluciones de API…
También anuncia el nombramiento de Raúl González como director comercial del sector público.
El evento para proveedores de servicios gestionados tendrá lugar en la finca Mirador de Cuatro…
Dispone de cuatro niveles diferenciados (Business, Silver, Gold y Platinum) y se presenta sin costes…