Vulnerabilidades en la interfaz web de dispositivos Cisco Serie SA500
Los dispositivos Cisco SA 500 Series Security Appliances se ven
afectados por dos vulnerabilidades en su interfaz web de administración.
Los problemas podrían llegar a permitir a un usuario no autenticado
conseguir privilegios de root en el dispositivo.
El primero de los problemas reside en una inyección SQL en el formulario
de login de la interfaz web. Un atacante remoto sin autenticar podrá
llegar a inyectar y ejecutar comandos SQL, que podrían permitirle
obtener los nombres de usuario y contraseñas de las cuentas del
dispositivo.
Un segundo problema podría permitir a un usuario remoto autenticado en
la interfaz web inyectar comandos arbitrarios en el sistema operativo
del dispositivo. De esta forma, mediante la inyección de comandos
específicos en diversos formularios, el atacante podría conseguir acceso
de root.
Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y
Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede
obtenerse desde:
tor.html
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.