Această vulnerabilitate vă permite să executați de la distanță codul prin accesul wireless # 40; standardul este 802.11 # 41; pentru a compromite serverul cu fir. Un atacator nu are nevoie să primească nicio informație sau acces la o rețea fără fir pentru a efectua un atac.
Unele informații de fundal
În rețelele prin cablu, toate acestea se întâmplă după ce utilizatorul conectează cablul Ethernet, în timp ce în rețelele fără fir cu WPA Enterprise întregul proces are loc după ce sesiunea este stabilită în conformitate cu standardul 802.11.
Informații detaliate despre vulnerabilitate
Principalul lucru care trebuie remarcat este vulnerabilitatea pe care am găsit-o, care permite executarea codului la distanță, există în vechea versiune a serverului Cisco Secure Access Control Server (ACS). Este posibil ca în versiunile noi să fie și prezent. În prezent, Cisco investighează (PSIRT-1771844416 și bugID CSCui57636).
Vulnerabilitatea poate fi utilizată înainte ca procesul de autentificare să treacă. În cazul unei rețele fără fir cu WPA Enterprise, aceasta înseamnă că atacatorul are nevoie doar de acces fizic la rețeaua în sine pentru a compromite complet serverul ACS.
În plus față de cele mai evidente cazuri (compromis server), serverele de autentificare sunt noduri critice ale sistemului. Acestea sunt de obicei situate în segmente privilegiate de rețea integrate cu Active Directory, care pot fi, de asemenea, responsabile pentru autentificarea prin VPN. În special, ACS sprijină, de asemenea, familia de protocoale TACACS. care poate permite unui atacator să compromită dispozitivele de rețea (routere, switch-uri și firewall-uri). În concluzie, trebuie remarcat faptul că compromiterea serverului de autentificare reprezintă o amenințare gravă la adresa întregului sistem.
Stați la curent.
Articole similare
Trimiteți-le prietenilor: