Vulnerabilidad en Cisco Small Business Devices

Fecha de publicación:

13/01/2014

Importancia:

5 - Crítica

Recursos afectados:

Cisco RVS4000 4-port Gigabit Security Router con firmware v2.0.3.2 y anteriores.
Cisco WRVS4400N Wireless-N Gigabit Security Router hardware v1.0 y v1.1 con firmware v1.1.13 y anteriores.
Cisco WRVS4400N Wireless-N Gigabit Security Router hardware v2.0 con firmware v2.0.2.1 y anteriores.
Cisco WAP4410N Wireless-N Access Point con firmware v2.0.6.1 y anteriores.

Descripción:

Una vulnerabilidad en productos Cisco podría permitir a un usuario remoto no autenticado obtener privilegios de root en un dispositivo afectado por la misma.

Solución:

Actualmente, no hay un parche que la solucione. Sin embargo, Cisco ha confirmado que en un breve espacio de tiempo sacará una actualización gratuita que estará disponible en el siguiente enlace.

Detalle:

Esta vulnerabilidad se debe a un interface de prueba no documentado en el servicio TCP que escucha el puerto 32764 del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad accediendo al dispositivo desde un interface de la red local y enviando comandos arbitrarios al sistema operativo subyacente, de manera que podría acceder con privilegios de administrador, leer la configuración del dispositivo, etc.

Referencias:

Undocumented Test Interface in Cisco Small Business Devices

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en Cisco Small Business Devices

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal