|
La empresa emitió un Advisory de Seguridad sobre este tema |
|
La multinacional, publicó una advertencia sobre este problema descubierto en la seguridad de su RADIUS. El ID del documento es el 65328 y explica que cuando se están utilizando ciertas versiones del sistema operativo IOS, el proceso de autenticación puede ser traspasado. Esto sucede con los sistemas IOS 12.2T, 12.3, 12.3T y 12.4 y cuando el sistema está configurado con el método RADIUS “fallback to none”. Si el sistema está configurado con otros métodos de autenticación, no aparece el fallo mencionado. Este agujero de seguridad puede tener consecuencias muy graves para las organizaciones pues, un intruso que logre traspasar el proceso de autenticación podrá conseguir acceso a los sistemas. Esta “barrera” se vuelve más crítica en el caso de las redes wifi pues en la seguridad wireless el proceso de autenticación es fundamental, como lo estipula el estándar 802.1x de la IEEE. Cisco ofrece software gratis para solucionar este fallo. Los productos que no usen Cisco IOS no se ven afectados como, así también, los que usen versiones de IOS inferiores a 12.1. También existe una documentación del Bug con el ID: CSCee45312. Lecturas Recomendadas: |
|
