Todos los dispositivos con Cisco IOS con versiones 11.3 y posteriores
se ven afectados por un problema de seguridad en la autentificación
que permitirá a un atacante tomar el control total del dispositivo
afectado.
Cuando el servidor HTTP está activado y se emplea autorización local,
es posible bajo ciertas circunstancias, evitar la autentificación y
ejecutar cualquier comando en el dispositivo. En dicho caso, el
usuario podrá tomar el control completo del dispositivo ya que todos
los comandos se ejecutarán con el mayor privilegio.
Se encuentran afectados por esta vulnerabilidad todos los dispositivos
con software Cisco IOS con versiones 11.3 y posteriores, lo que incluye
routers y switches con dicho software.
La contramedida recomendada pasa por inhabilitar elel servidor HTTP
en el router o emplear Terminal Access Controller Access Control
System (TACACS+) o Radius para la autentificación.
También se recomienda actualizar la versión del software IOS a la
ultima versión. Para ello y para hacerlo de forma adecuada, se
recomienda seguir las actualizaciones según la versión del software
de acuerdo a la tabla publicada en:
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html
antonior@hispasec.com
Más información:
Aviso de seguridad de Cisco:
IOS HTTP Authorization Vulnerability
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html
Deja una respuesta