You Are Reading

.

Compartelo:
Share
0

Vulnerabilidades en los dispositivos Cisco SA 500 Series Security Appliances

SIEH 22 de julio de 2011 , ,
Los dispositivos afectados son los que posean un firmware anterior al 2.1.19:

  • Cisco SA520
  • Cisco SA520W
  • Cisco SA540

Se producen en el interfaz web de gestión y permiten un escalado de privilegios tambien la obtención de usuarios y contraseñas. 
 
Para solucionar el problema se tiene que instalar la versión del firmware 2.1.19 en la que se solucionan estas vulnerabilidades. Puede descargarse desde la web de Cisco.
 
Los dispositivos Cisco SA 500 Series Security Appliances contienen dos vulnerabilidades en su interfaz web de gestión:
  • CVE-2011-2546: inyección SQL en el formulario de login que permite que un atacante remoto sin autenticar obtenga nombres y contraseñas de usuario.
  • CVE-2011-2547: escalado de privilegios por un usuario autenticado inyectando parámetros maliciosos en varios formularios web.

Impacto:

  • Obtención de información confidencial (nombres y contraseñas de usuarios).
  • Escalado de privilegios (habilita la ejecución de comandos en el sistema operativo).
Fuente: INTECO CERT

 

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)

.

Compartelo:
Share
 
Copyright 2010 SI3H-C5IRT