Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidades en los dispositivos Cisco SA 500 Series Security Appliances

Vulnerabilidades en los dispositivos Cisco SA 500 Series Security Appliances

Fecha de publicación: 
22/07/2011
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes dispositivos que posean un firmware anterior al 2.1.19:

  • Cisco SA520
  • Cisco SA520W
  • Cisco SA540
Descripción: 
Se producen en el interfaz web de gestión y permiten un escalado de privilegios y la obtención de usuarios y contraseñas.
Solución: 

Instalar la versión del firmware 2.1.19 en la que se solucionan estas vulnerabilidades. Puede descargarse de la web de Cisco.

Detalle: 

Los dispositivos Cisco SA 500 Series Security Appliances contienen dos vulnerabilidades en su interfaz web de gestión:

  • CVE-2011-2546: inyección SQL en el formulario de login que permite que un atacante remoto sin autenticar obtenga nombres y contraseñas de usuario.
  • CVE-2011-2547: escalado de privilegios por un usuario autenticado inyectando parámetros maliciosos en varios formularios web.

Impacto:

  • Obtención de información confidencial (nombres y contraseñas de usuarios).
  • Escalado de privilegios (habilita la ejecución de comandos en el sistema operativo).