Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

You are here: Home / Vulnerabilidades / Vulnerabilidad de autentificación en IOS HTTP

Vulnerabilidad de autentificación en IOS HTTP

Por Leave a Comment

Todos los dispositivos con Cisco IOS con versiones 11.3 y posteriores
se ven afectados por un problema de seguridad en la autentificación
que permitirá a un atacante tomar el control total del dispositivo
afectado.
Cuando el servidor HTTP está activado y se emplea autorización local,
es posible bajo ciertas circunstancias, evitar la autentificación y
ejecutar cualquier comando en el dispositivo. En dicho caso, el
usuario podrá tomar el control completo del dispositivo ya que todos
los comandos se ejecutarán con el mayor privilegio.

Se encuentran afectados por esta vulnerabilidad todos los dispositivos
con software Cisco IOS con versiones 11.3 y posteriores, lo que incluye
routers y switches con dicho software.

La contramedida recomendada pasa por inhabilitar elel servidor HTTP
en el router o emplear Terminal Access Controller Access Control
System (TACACS+) o Radius para la autentificación.

También se recomienda actualizar la versión del software IOS a la
ultima versión. Para ello y para hacerlo de forma adecuada, se
recomienda seguir las actualizaciones según la versión del software
de acuerdo a la tabla publicada en:
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

Antonio Ropero
antonior@hispasec.com

Más información:

Aviso de seguridad de Cisco:
IOS HTTP Authorization Vulnerability
http://www.cisco.com/warp/public/707/IOS-httplevel-pub.html

Reader Interactions

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.