Denegación de servicio en Cisco Clean Access

SeguridadVirus

Se ha anunciado la existencia de una vulnerabilidad en Cisco Clean Access, que podrá ser empleada por un atacante remoto para provocar denegaciones de servicio.

El problema reside en diversos scripts del Secure Smart Manager debido a que no realizan la autenticación de usuario de forma adecuada. De tal forma que un usuario remoto podrá subir archivos arbitrarios al directorio ‘/installer/windows’ del sistema objetivo. Esto puede emplearse para consumir todo el espacio de disco disponible y provocar la caída del sistema.

Esta vulnerabilidad afecta al script ‘/admin/uploadclient.jsp’, aunque existen problemas similares en los scripts ‘apply_firmware_action.jsp’ y ‘file.jsp’.