Access, que podrá ser empleada por un atacante remoto para provocar
denegaciones de servicio.
El problema reside en diversos scripts del Secure Smart Manager debido
a que no realizan la autenticación de usuario de forma adecuada. De
tal forma que un usuario remoto podrá subir archivos arbitrarios al
directorio '/installer/windows' del sistema objetivo. Esto puede
emplearse para consumir todo el espacio de disco disponible y provocar
la caída del sistema.
Esta vulnerabilidad afecta al script '/admin/uploadclient.jsp', aunque
existen problemas similares en los scripts 'apply_firmware_action.jsp'
y 'file.jsp'.
Antonio Ropero
antonior@hispasec.com
antonior@hispasec.com
Más información:
DoS possibilities in the Cisco Clean Access product line
http://www.awarenetwork.org/forum/viewtopic.php?p=223 6
Cisco Clean Access Lack of Authentication in Secure Smart Manager Lets Remote Users Deny Service
http://securitytracker.com/alerts/2005/Dec/1015375.html
No hay comentarios:
Publicar un comentario