Cisco publicó un parche dirigido a una falla de seguridad que podía permitir a un atacante violar la protección de contraseñas en su plataforma de Sistema de Control de Acceso (ACS).

La compañía dijo que la actualización instalaría una revisión de la plataforma ACS, específicamente en el manejo del protocolo de seguridad TACACS+. Además, Cisco mencionó que la falla potencialmente permitiría a un atacante utilizar un conjunto de caractéres combinados con una cuenta de usuario válida para provocar una falla, la cual permite al atacante evitar el proceso de autenticación y acceso al sistema deseado.

La firma señaló que mientras un atacante requiere de un nombre de usuario válido, la técnica podría ser utilizada en cualquier sistema con el componente vulnerable.

Cisco pone a disposición el parche una actualización gratuita. Tanto la compañía como investigadores de seguridad independientes a ésta, alertan a los administradores de instalar el parche tan pronto como sea posible.

"La explotación es probablemente muy fácil", dijo el investigador Mark Sans Baggett.

"Si está utilizando Cisco ACS para la autenticación, probablemente debería tomar nota de esta advertencia".

La actualización es la última dentro de lo que pareció ser un mes muy ocupado para los administradores. A principios de semana Adobe publicó una actualización que soluciona múltiples fallas en su plataforma Flash Player. Google también publicó actualizaciones para su navegador Chrome.

Microsoft también tiene programado publicar actualizaciones de sus productos la próxima semana, cuando la compañía emita su actualización de seguridad mensual.