Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2013
Execució remota de codi en Cisco WAAS Central Manager
Si el programari Cisco Wide Area Application Services (WAAS) es troba configurat com a Central Manager (CM), té una vulnerabilitat que podria permetre a atacants remots sense autenticar l’execució de codi.Una vulnerabilitat en el codi del servici web de l’entorn de treball del Cisco WAAS, quan està configurat com a Central Manager, podria permetre a un atacant remot sense necessitat d’autenticar-se l’execució de codi arbitrari. El problema es deu a un problema en la validació de dades, per la qual cosa un atacant podria explotar la vulnerabilitat enviant una petició POST manipulada amb la possibilitat d’executar codi en el sistema afectat i inclús podria obtindre accés amb permisos d’administrador comprometent el sistema totalment.
-
Per a la versió 4.x es recomana migrar a la 5.x, ja que Cisco no ha facilitat actualització per a esta versió (cal mencionar que versions anteriors a la 4.2.1 no es troben afectades per la vulnerabilitat
-
Per a la versió 5.0.x es recomana actualitzar a la 5.0.3e
-
Per a la versió 5.1 es recomana actualitzar a la 5.1.1c
-
Per a la versió 5.2 es recomana actualitzar a la 5.2.1
None
Solució:Cisco ha publicat actualitzacions per a corregir el problema; no obstant això, recomana que abans de desplegar-les, els clients verifiquen la compatibilitat amb els entorns en què seran aplicades:
Tauler de descàrrega de Programari Cisco
Vulnerabilidd en Cisco WAAS Central Manager