Cisco ha encontrado una vulnerabilidad de seguridad en sus productos.
Cisco ha advertido a sus usuarios sobre la existencia de varios defectos de seguridad recientemente descubiertos y reparados. Uno de estos problemas reside en el ‘Access Control Server’ (ACS) de la compañía. Si es usado, la vulnerabilidad podría permitir que un atacante chocara con hiciera caer el servidor.
En la web de Cisco aclara un poco más la solución del problema. Si eres un administrador de red quizá te venga bien esta solución.
sep 16, 2008 @ 00:52:03
Hola Araque: no sé de dónde has tomado el texto, pero me temo que hay una traducción incorrecta. El original probablemente decía “the vulnerability could let an attacker crash the server” y eso no es chocar con el servidor, sino hacer caer el servidor, o más en concreto, los procesos CSAuth y CSRadius del ACS, que son los encargados de la validación.
El problema básicamente consiste en la posibilidad de un ataque for denegación de servicio.
La solución, como suele ser habitual en Cisco, consiste en una actualización.
sep 16, 2008 @ 07:36:59
Pues gracias José Ángel, ya está corregido…ya sabes que ando un pelin corto con el inglés todavía