Se han encontrado dos vulnerabilidades en la aplicación User-Changeable Password (UCP) en Cisco Secure Access Control Server (ACS) para Windows que podrían ser explotadas por un atacante remoto para ejecutar código arbitrario o realizar ataques de cross-site scripting.

La primera vulnerabilidad está causada por varios desbordamientos de búfer en el código CSuserCGI.exe de la aplicación UCP, que podría ser aprovechado por un atacante remoto para ejecutar código arbitrario.

La segunda es una vulnerabilidad de cross-site scripting en la página web de la aplicación UCP (en el código CsuserCGI.exe), que podría ser aprovechada por un atacante remoto para ejecutar código HTML o JavaScript arbitrario en el contexto de seguridad del navegador de un usuario que visita la web afectada.

La vulnerabilidad afecta a los dispositivos Cisco ACS que ejecutan UCP con una versión anterior a la 4.2.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Más información:

Cisco Secure Access Control Server for Windows User-Changeable Password Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20080312-ucp.shtml

Fuente: HISPASEC