Vulnerabilidad de divulgación de contraseñas en router Cisco para pequeños negocios

Fecha de publicación:

05/03/2014

Importancia:

5 - Crítica

Recursos afectados:

Modelos afectados:

Cisco RV110W Wireless-N VPN Firewall con firmware 1.2.0.9 y anteriores
Cisco RV215W Wireless-N VPN Router con firmware 1.1.0.5 y anteriores
Cisco CVR100W Wireless-N VPN Router con firmware 1.0.1.19 y anteriores

Descripción:

Una vulnerabilidad en la interfaz de administración web de Cisco RV110W Wireless-N VPN Firewall, el Cisco RV215W Wireless-N Router VPN y Cisco CVR100W Wireless-N Router VPN podría permitir a un intruso remoto no autenticado acceder al nivel administrativo mediante el interfaz de administración web del dispositivo afectado.

Solución:

Cisco ha publicado actualizaciones para las versiones vulnerables.

Detalle:

La vulnerabilidad se debe a un mal manejo de las solicitudes de autenticación en el framework de desarrollo web. Un atacante podría aprovechar esta vulnerabilidad mediante la interceptación, modificación y reenvio de una solicitud de autenticación. La explotación exitosa de esta vulnerabilidad podría dar a un atacante el acceso de nivel de administrador a la interfaz Web de administración del dispositivo afectado. Esta vulnerabilidad se documenta en Cisco bug ID CSCul94527, CSCum86264 y CSCum86275 y se le ha asignado las Vulnerabilidades y Exposiciones Comunes CVE-2014-0683.

Referencias:

Cisco Small Business Router Password Disclosure Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Vulnerabilidad de divulgación de contraseñas en router Cisco para pequeños negocios

Múltiples vulnerabilidades en OpenSSL

Boletín de seguridad de Android de febrero de 2023

Múltiples vulnerabilidades en el plugin M4 PDF para sitios web Prestashop

Múltiples vulnerabilidades 0day en ImageMagick

Fallo de autenticación en productos Jira de Atlassian