jueves, 27 de marzo de 2014

Vulnerabilidad en Router Virtual Access GW6110a

El CERT (Computer Emergengcy Response Team) de la Carnegie Mellon University ha anunciado una vulnerabilidad (VU#213046, reportada por James Premo) en los routers Virtual Access GW6110a. Esta vulnerabilidad podría permitir a un atacante sin autenticar elevar privilegios de seguridad.

Virtual Access son especialistas en migrado de antiguas redes TDM a redes IP y Ethernet actuales. Con una amplia presencia a nivel mundial, llevan produciendo y enviando equipos de telecomunicaciones a los clientes de todo el mundo desde 1996.

La vulnerabilidad, con identificador CVE-2014-0343, se debe a un error no especificado por el cual un atacante (no autenticado) en una red adyacente podría elevar privilegios de seguridad y conseguir acceder a configuraciones de administración a través de variables JavaScript especialmente manipuladas.

Afectan a las siguientes versiones:
  • Usuarios de la rama de software 9.00 se les aconseja actualizar a la versión 9.09.27 o superior.
  • Usuarios de la rama de software 9.50 se les aconseja actualizar a la versión 9.50.21  o superior.
  • Usuarios de la rama de software 10.00 se les aconseja actualizar a la versión 10.00.21 o superior.


Más información:

Virtual Access GW6110A router privilege escalation vulnerability


Juan Sánchez



No hay comentarios:

Publicar un comentario en la entrada