Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.
El problema reside en diversos scripts del Secure Smart Manager debido a que no realizan la autenticación de usuario de forma adecuada. De tal forma que un usuario remoto podrá subir archivos arbitrarios al directorio ‘/installer/windows’ del sistema objetivo. Esto puede emplearse para consumir todo el espacio de disco disponible y provocar la caída del sistema.
Esta vulnerabilidad afecta al script ‘/admin/uploadclient.jsp’, aunque existen problemas similares en los scripts ‘apply_firmware_action.jsp’ y ‘file.jsp’.
Reciba las últimas noticias, análisis, reportajes y entrevistas sobre temas clave de la industria tecnológica, directamente en su bandeja de entrada. También recibirá otros recursos útiles, como whitepapers, documentos técnicos y descargas junto con la cobertura de nuestros periodistas y expertos. Regístrese gratis y manténgase informado sobre todos los aspectos de la contínua revolución de las TIC.