« en: Martes 5 de Julio de 2005, 17:57 »
0
Cisco ha anunciado la existencia de una vulnerabilidad en dispositivos Cisco IOS con autenticación RADIUS (Remote Authentication Dial In User Service), que puede permitir a atacantes remotos evitar dicho mecanismo de identificación.
Según el aviso de la compañía, disponible en http://www.cisco.com/warp/public/707/cisco...50629-aaa.shtml, el problema de los dispositivos Cisco se produce con determinadas versiones de Cisco IOS y configurados sin un método de recuperación de caídas. Los sistemas configurados con otros métodos de autenticación o que tienen algún método de recuperación de caídas no se ven afectados.
Las versiones de Cisco IOS afectadas son las siguientes:
12.2T
12.3
12.3T
12.4
Para evitar este problema, Cisco ha publicado las actualizaciones necesarias, que se encuentran disponibles a través del Centro de Software (Software Center) del sitio web de Cisco (http://www.cisco.com). Dada la diversidad de productos y versiones vulnerables, se recomienda consultar el aviso de la compañía para verificar el parche necesario en función de la versión de producto afectada.
El pasado son solo recuerdos, el futuro son solo sueños
