Inicio / Alerta Temprana / Avisos Seguridad / Ejecución remota en Cisco WAAS

Ejecución remota en Cisco WAAS

Fecha de publicación: 
22/05/2014
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son:

  • Cisco WAAS appliances
  • Cisco Virtual WAAS (vWAAS)
  • Cisco WAAS modules

Los productos deben tener una versión vulnerable del software Cisco WAAS, versiones entre 5.1.1 y 5.1.1.d, y tener configurado la opción prefetch de SharePoint.

Descripción: 

Vulnerabilidad detectada en Cisco Wide Area Application Services (WAAS) que podría permitir que un atacante remoto no autenticado provocase un desbordamiento de buffer y ejecutase código arbitrario. Para que esta vulnerabilidad sea explotada, debe estar configurada la opción prefetch de SharePoint.

Solución: 

Cisco ha publicado una actualización para corregir esta vulnerabilidad, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que será aplicada.

La actualización puede descargarse desde: Panel de descarga de Software Cisco.

Detalle: 

Debido a una incorrecta validación de cierto tipo de peticiones, un usuario podría ser convencido para conectarse a una versión maliciosa de SharePoint. Esta instalación maliciosa podría suministrar una respuesta con un formato incorrecto a una petición del usuario, que podría permitir al atacante ejecutar código arbitrario con privilegios elevados.

La vulnerabilidad tiene asignado el identificador CVE-2014-2196.