jueves, 21 de julio de 2011

Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html


Antonio Ropero
antonior@hispasec.com
Twitter: http://www.twitter.com/aropero


Más información:

Cisco Security Advisory: Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml

1 comentario:

  1. Los equipos sisco son muy buenos, que error que cometieron pero lo bueno que el firmware se podra arreglar.

    ResponderEliminar