Cisco ha solucionado una vulnerabilidad crítica en Secure Access Control Server para Windows que podría permitir que un atacante no autenticado ejecutara de forma remota código arbitrario y tomara el control del sistema operativo.
Cisco Secure Access Control Server (ACS) es una plataforma de control de políticas de acceso que ayuda a las empresas a cumplir con las crecientes exigencias regulatorias y corporativas. Integrando esta plataforma con los otros sistemas de control se mejora la productividad y se contienen los costes. Cisco Secure Access Control Server (ACS) permite, en definitiva, a las compañías gestionar de forma centralizada el acceso a los recursos de red para varios tipos de dispositivos y usuarios.
El parche se ha bautizado como CVE-2013-3466 y afecta a Cisco Secure ACS para Wincows, versiones de la 4.0 a 4.2.1.15 cuando se configura como un servidor RADIUS con Extensible Authentication Protocol-Flexible Authentication a través de Secure Tunneling (EAP-FAST).
De explotarse con éxito la vulnerabilidad un atacante remoto no autenticado podría ejecutar comandos arbitrarios y tomar el control completo del sistema operativo, asegura Cisco en el boletín de seguridad.
Por el momento no se tiene conocimiento de que esté siendo explotada, pero al ser considerada ‘crítica’, el nivel más alto de amenaza, Cisco recomienda que se actualice a la versión parcheada de la aplicación.
El Gigante Azul amplía la disponibilidad de su oferta, incluyendo tecnología de datos e inteligencia…
Abrirá este centro en el municipio coruñés de Cambre. Hasta ahora su única estación logística…
La compañía hace balance de los doce primeros meses de disponibilidad de la oferta GROW…
Durante más de tres décadas formó parte de El Corte Inglés, compañía en la que…
Se ha unido a NVIDIA Partner Network en calidad de socio de asesoramiento o consultor.
La labor de los partners de Appian para automatizar los procesos de los clientes ha…