Se ha identificado una vulnerabilidad en Cisco IOS Web Server. Un
atacante puede transmitir un paquete CDP (Cisco Discovery Protocol)
especialmente manipulado e inyectar código arbitrario, que podrá
permitir la obtención de las credenciales de administración.
La vulnerabilidad se debe a un filtrado insuficiente de los datos
introducidos por un usuario que son mostrados en las páginas de estado
de Cisco HTTP. Una de las páginas de estado incluidas en paquete HTML
de IOS 11 muestra información sobre estadísticas del protocolo CDP y
ahí es donde puede inyectarse código.
Para aprovechar la vulnerabilidad no es necesario autenticarse en el
servidor. Una vez el ataque ha sido realizado, el atacante puede esperar
a que el administrador del dispositivo navegue por las páginas afectadas.
Con el código inyectado se pueden robar las credenciales del administrador.
Esta vulnerabilidad puede afectar a todos los productos Cisco que
funcionen bajo IOS software 11 y tengan el servidor web de
administración habilitado. La vulnerabilidad ha sido confirmada en IOS
11.2(8.11)SA6. IOS 12 no se ve afectado por este problema.
Se recomienda actualizar a la versión 12, si no es posible se
recomienda deshabilitar el servidor web de administración remota.
ssantos@hispasec.com
Más información:
Cisco Systems IOS 11 Web Service CDP Status Page Code Injection Vulnerability
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=372
Cisco Security Advisory: IOS HTTP Server Command Injection Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml
Deja una respuesta