elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Ejecución arbitraria de comandos en CiscoWorks Common Services
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecución arbitraria de comandos en CiscoWorks Common Services  (Leído 1,286 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Ejecución arbitraria de comandos en CiscoWorks Common Services
« en: 23 Octubre 2011, 16:02 pm »

Cisco ha confirmado la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Microsoft Windows, que podría permitir la ejecución de comandos arbitrarios a atacantes remotos.

Se ven afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de Service Policy Manager y CiscoWorks Voice Manager incluyendo Common Services.

CiscoWorks Common Services es un conjunto de servicios de administración compartidos por las aplicaciones de gestión de redes de Cisco.

El problema reside una validación incorrecta de entradas en el componente CiscoWorks Home Page. Un atacante puede enviar una URL específicamente creada a los puertos TCP 443 o 1741, para lograr la ejecución de comandos arbitrarios en el sistema afectado con privilegios de administrador.

Cisco ha publicado la versión CiscoWorks Common Services 4.1 para resolver este problema.

Antonio Ropero
 antonior@hispasec.com
Twitter: @aropero

FUENTE :http://www.hispasec.com/unaaldia/4745


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Automatizar ejecución de comandos
Hacking
Gambinoh 2 4,296 Último mensaje 26 Abril 2011, 22:49 pm
por .:UND3R:.
Automatizar ejecución de varios comandos
GNU/Linux
Gambinoh 4 4,818 Último mensaje 8 Abril 2011, 16:32 pm
por D4RIO
Ejecución de comandos en WebSVN
Noticias
wolfbcn 0 1,556 Último mensaje 7 Junio 2011, 17:23 pm
por wolfbcn
duda matematica de precision arbitraria
Programación C/C++
engel lex 0 2,214 Último mensaje 5 Abril 2014, 04:00 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines