Cisco informuje o wykryciu dwóch powa?nych dziur w swoim rozwi?zaniu NAC (Network Access Control). Znajduj? si? one w oprogramowaniu Cisco Clean Access.

Dziury pozwalaj? odczytywa? dane z oprogramowania Clean Access i w efekcie przejmowa? kontrol? nad programem CAM (Clean Access Manager).

Cisco Clean Access (znane te? pod nazwa Cisco NAC Appliance) to rozwi?zanie sprz?towo/programistyczne, które sprawdza klientów próbuj?cych uzyska? do sieci. S? to klienci uzyskuj?cy dost?p drog? kablow?, bezprzewodow? oraz zdalni klienci korzystaj?cy z po??cze? VPN. Clean Access sprawdza stan klienta i podejmuje decyzj?, czy mo?e on uzyska? dost?p do sieci. Je?li klient nie spe?nia okre?lonych warunków, Clean Access odmawia mu dost?pu do sieci lub poddaje go kwarantannie (umieszcza w wydzielonym obszarze sieci).

W biuletynie bezpiecze?stwa Cisco Security Advisory 72379 mo?na przeczyta?, ?e pierwszy problem dotyczy wst?pnego konfigurowania dwóch produktów wchodz?cych w sk?ad rozwi?zania NAC: CAM (Clean Access Manager) i CAS (Clean Access Server). Zdalni w?amywacze mog? wykorzystywa? t? dziur? do ustanawiania z urz?dzeniem CAS po??cze? TCP i przejmowania nad nim kontroli.

Druga dziura znajduj?ca si? w oprogramowaniu Clean Access Manager pozwala w?amywaczowi przegl?da? baz? danych CAM bez wcze?niejszego uwierzytelnienia si?. Jest to te? powa?na nieszczelno??, dzi?ki której w?amywacz mo?e odczytywa? z urz?dzenia poufne dane (takie ja has?a u?ytkowników CAM) dotycz?ce ca?ej instalacji Clean Access.

?ród?o: http://www.computerworld.pl/