Cisco ha solucionado recientemente un fallo de seguridad que hubiera permitido a cualquier usuario malintencionado acceder al Sistema de Control de Acceso (ACS), saltándose la protección de contraseñas.

La compañía ha comunicado que esta actualización es una revisión de la plataforma ACS que maneja del protocolo de seguridad Tacas+.

Antes de parchear este fallo de seguridad, cualquier atacante podría haber usado cualquier contraseña junto a una cuenta de usuario válida para provocar el agujero de seguridad ya que evitaría el proceso de autenticación en el servidor.

La compañía Cisco y otros investigadores de seguridad independientes han recomendado actualizar los sistemas cuanto antes ya que explotar esta vulnerabilidad es muy fácil.

La actualización de el sistema es proporcionada por Cisco de manera gratuita.

Fuente

LEIDO EN :http://www.redeszone.net/2012/11/12/cisco-soluciona-un-fallo-de-seguridad-en-su-acs/