SoloCodigo
Informática en general => Seguridad y Criptografía => Vulnerabilidades => Mensaje iniciado por: RadicalEd en Martes 5 de Julio de 2005, 17:57
-
Cisco ha anunciado la existencia de una vulnerabilidad en dispositivos Cisco IOS con autenticación RADIUS (Remote Authentication Dial In User Service), que puede permitir a atacantes remotos evitar dicho mecanismo de identificación.
Según el aviso de la compañía, disponible en http://www.cisco.com/warp/public/707/cisco...50629-aaa.shtml (http://www.cisco.com/warp/public/707/cisco-sa-20050629-aaa.shtml), el problema de los dispositivos Cisco se produce con determinadas versiones de Cisco IOS y configurados sin un método de recuperación de caídas. Los sistemas configurados con otros métodos de autenticación o que tienen algún método de recuperación de caídas no se ven afectados.
Las versiones de Cisco IOS afectadas son las siguientes:
12.2T
12.3
12.3T
12.4
Para evitar este problema, Cisco ha publicado las actualizaciones necesarias, que se encuentran disponibles a través del Centro de Software (Software Center) del sitio web de Cisco (http://www.cisco.com (http://www.cisco.com)). Dada la diversidad de productos y versiones vulnerables, se recomienda consultar el aviso de la compañía para verificar el parche necesario en función de la versión de producto afectada.