Elevación de privilegios en Cisco Edge 340

Fecha de publicación:

08/06/2015

Importancia:

3 - Media

Recursos afectados:

Cisco Edge 300 Series versiones 1.0 y 1.1.

Descripción:

Se ha identificado una vulnerabilidad en dispositivos Cisco Edge 340 que posibilita a un atacante local sin autenticar la ejecución de programas y la elevación de privilegios.

Solución:

Cisco ha generado las actualizaciones necesarias para corregir el problema. Dichas actualizaciones están disponibles para usuarios registrados a través del centro de software de Cisco en el siguiente enlace: https://software.cisco.com/download/navigator.html

Alternativamente, usuarios no registrados pueden obtener soporte del Centro de Asistencia Técnica de Cisco por teléfono (1-800-553-2447 o 1-408-526-7209) o a través correo electrónico ( tac@cisco.com )

Detalle:

El fallo es provocado por un control de acceso insuficiente en la configuración del sistema Cisco Edge 340 y su explotación permitiría a un atacante local ejecutar comandos como usuario privilegiado (root) y comprometer el sistema.

Referencias:

Cisco Edge 340 Privilege Escalation Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Elevación de privilegios en Cisco Edge 340

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle