domingo, 10 de junio de 2001

Vulnerabilidad en los conmutadores de Cisco Serie 11000

Una vulnerabilidad en los conmutadores de la serie Cisco Content
Service Switch (CSS) 11000 permite a un usuario acceder a datos
seguros.
El problema que afecta a los mencionados dispositivos de la serie
11000 viene dado por una errónea implementación en las restricciones
adecuadas para el acceso al administrador web. Cuando un usuario
común se identifica correctamente, este es contestado automáticamente
con una dirección URL que lo envía a la aplicación de administración
web. Si este mismo usuario copia esta dirección y posteriormente la
introduce en su explorador no necesitará una nueva identificación,
con lo que evita el proceso de autentificación. Esto también es
posible si se agrega la dirección a los favoritos del navegador.

Los conmutadores de la serie 11000 que utilizan el software WebNS de
Cisco, con versiones anteriores a 4.01B29s y 4.10B17s, se ven
afectados por esta vulnerabilidad. Para comprobar si un dispositivo
es vulnerable basta escribir en la línea de comandos la instrucción
"version".

El parche que corrige esta vulnerabilidad está a disposición de los
usuarios con contratos en el Centro de Software de Cisco, en la
dirección:

http://www.cisco.com

Los clientes sin contrato o garantía deberán contactar con el (TAC),
Centro de Asistencia Técnica de Cisco, para poder obtener las
actualizaciones.



Antonio J. Román Arrebola
roman@hispasec.com


Más información:

Cisco Content Service Switch 11000 Series Web Management Vulnerability
http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml