Немецкие исследователи из компании ERNW сообщили, что обнаружены уязвимости в технологии Cisco Network Access Control, позволяющие подключаться к сети нелегально. Утверждается, что «фундаментальный конструктивный дефект» NAC позволяет любому устройству отправить серверу политик верительные данные и фальшивый список установленных заплат, а затем получить право на доступ к сети. Якобы, это можно сделать, «обманув» Trust Agent — агентскую программу, отвечающую за отправку информации серверу политик. Пока атаки реализованы только на системах с Trust Agent, но ERNW обещает «выдать» к августу новый вариант — копию Trust Agent, позволяющую входить в защищенные NAC сети и без агентского компонента.

Поделитесь материалом с коллегами и друзьями