viernes, 22 de julio de 2011

Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance

Por Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html

Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4653/comentar

Más Información:
Cisco Security Advisory: Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml


Tomado de: http://www.hispasec.com/unaaldia/4653
 

No hay comentarios:

Publicar un comentario