Cisco Clean Access, problémy s autentizací

Společnost Cisco oznámila bezpečnostní problémy ve svém produktu Cisco Clean Access (CCA) ve verzích 3.3.0 až 3.3.9, 3.4.0 až 3.4.5 a 3.5.0 až 3.5.3. Vzdálený útočník s přístupem do sítě, ve které je CCA, může na CCA vyvolat libovolné vlastní skripty, které používají CCA API, aniž by se musel autentizovat. To může způsobit celou řadu bezpečnostních problémů, například může útočník změnit seznam „čistých” strojů, změnit uživatelské role, získat informace o uživatelích, odpojit libovolné uživatele apod. V původním oznámení naleznete i odkazy na záplaty.