Se ha detectado una vulnerabilidad en Cisco Trust Agent (CTA) que podría permitir a un atacante modificar claves de usuarios del sistema y obtener un completo acceso.
Cisco Trust Agent es un componente de la solución NAC de Cisco. Es el agente instalado en los clientes cuya política debe ser validada antes de permitirle acceso a la red. Con esta técnica se previene que sistemas que no cumplan una política de “salud” determinada tengan acceso a la red.
El fallo se debe a un mal funcionamiento de los mensajes de notificación al usuario de la aplicación. Estos mensajes son enviados desde el Servidor de Control de Acceso (ACS) hacia el CTA instalado en un MacOS X. Son mostrados al usuario como ventanas emergentes por encima de la pantalla de login o la ventana de desbloqueo del protector de pantalla.
Al mostrar este mensaje, un atacante local con acceso físico al sistema podría aprovechar ese momento para acceder a la ventana de preferencias del sistema con privilegios de root y, por ejemplo, modificar desde ahí las contraseñas de los usuarios de administración y tomar completo control del MacOS X.
Esta vulnerabilidad no afecta a las instalaciones de Cisco Trust Agent sobre Windows o Linux. El fallo se da en la versión v2.1.103.0 ejecutándose sobre Mac OS X.
Se recomienda actualizar a las versiones 2.1.104.0 o posteriores accesibles desde http://www.cisco.com/pcgi-bin/tablebuild.pl/cta.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…