Security Wireless

Bypass dell'autenticazione in Cisco CSS

News / Bug
Inviato da Admin 12 Set 2005 - 05:07

Una vulnerabilitÓ Ŕ stata riscontrata in Cisco CSS (Content Services Switch), la quale pu˛ essere sfruttata da un utente remoto per bypassare alcune restrizioni di sicurezza.

La vulnerabilitÓ Ŕ dovuta ad un errore nel gestire l'evento che si verifica in seguito alla mancata rinegoziazione della sessione SSL da parte del client. Tale vulnerabilitÓ permette ad un utente malevolo di bypassare il certificato di autenticazione e accedere a contenuti protetti.

L'exploitazione della vulnerabilitÓ richiede che l'autenticazione del client basata sui certificati SSL sia abilitata.

La vulnerabilitÓ Ŕ stata riscontrata nei seguenti prodotti:

- Cisco CSS 11500 Series Content Services Switches con il modulo SSL CSS5-SSL-K9 SSL

- Cisco 11501 Content Services Switch con SSL (CSS11501S-K9)


Soluzione:
Le relative patches sono disponibili al seguente URL
http://www.cisco.com/warp/public/707/cisco-sn-20050908-css.shtml#swv


Riferimenti:
http://www.zone-h.it/advisories/read/id=704

Questo articolo Ŕ stato inviato da Security Wireless
  http://www.securitywireless.info/

La URL di questo articolo Ŕ:
  http://www.securitywireless.info/modules.php?op=modload&name=News&file=article&sid=114