Cisco soluciona un fallo seguridad en Secure Access Control

Cisco ha publicado una actualización que soluciona un fallo en Secure Access Control System (ACS), que permitiría a un atacante resetear las contraseñas de las cuentas de los usuarios, y sin necesidad de tener que utilizar primero la contraseña original.

Una vez que el atacante ha cambiado la contraseña, las credenciales podrían utilizarse para acceder a las cuentas del usuario y realizar acciones con el nombre de cuenta robado. Además, el usuario original sería incapaz de entrar en su cuenta para corregir el problema porque habría cambiado la contraseña.

Cisco ha dicho que la vulnerabilidad afecta a ACS 5.1 con actualizaciones previas a Patch 6, y que ACS 5.2 con actualizaciones anteriores a Patch 3 también es vulnerable a los ataques.

Como suele ser habitual en estas ocasiones, Cisco recomienda instalar las actualizaciones en los sistemas que son vulnerables al fallo. Así que los usuarios de ACS 5.1 deben instalarse el Patch 6, mientras que los sistemas con ACS 5.2 tienen que optar por la actualización Path 3.

Además de la actualización de ACS, Cisco ha lanzado otra actualización para su componente Network Admission Control (NAC) Guest Server, que soluciona una vulnerabilidad que podría permitir que un usuario no autorizado superara las protecciones de seguridad cuando accede al sistema. Los usuarios que utilicen las versiones de Systems running NAC Guest anteriores a la 2.0.3 tienen que actualizar el software.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Canalys detectó una caída del mercado ‘smartphone’

La consultora explica que muchos vendedores redujeron sus objetivos en el segundo trimestre para "evitar…

3 días ago

Ya está disponible en modo preview Microsoft Sentinel data lake

Este repositorio potencia la inteligencia artificial agéntica y unifica todas las señales de seguridad, tanto…

3 días ago

5 empleos que nacen con la IA

Desde creadores de experiencia de usuario a especialistas en hiperautomatización, son varios los perfiles que…

3 días ago

Las consecuencias imprevistas de la ley DORA

Estrés, problemas de presupuesto y a nivel de innovación están impactando a los miembros de…

3 días ago

El avance de la IA enfrenta una brecha informativa

El 71 % de los españoles en edad laboral considera que no recibe demasiada información…

3 días ago

Silicon Pulse: Titulares de la semana T3E22

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

3 días ago