elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security  (Leído 1,688 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security
« en: 22 Julio 2011, 14:47 pm »

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html

Antonio Ropero
 antonior@hispasec.com
Twitter: http://www.twitter.com/aropero

FUENTE :http://www.hispasec.com/unaaldia/4653


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Escaner de vulnerabilidades sin interfaz gráfica
Bugs y Exploits
_Cthulhu_ 5 4,585 Último mensaje 11 Octubre 2010, 02:05 am
por VCore
Múltiples vulnerabilidades en Cisco Unified Operations Manager
Noticias
wolfbcn 0 1,732 Último mensaje 22 Mayo 2011, 13:33 pm
por wolfbcn
Vulnerabilidades en Cisco IOS XE
Noticias
wolfbcn 0 1,124 Último mensaje 28 Diciembre 2013, 01:49 am
por wolfbcn
¿configuracion de router cisco 1900 series?
Redes
chauder92 0 2,039 Último mensaje 27 Agosto 2014, 17:32 pm
por chauder92
Cisco soluciona 23 vulnerabilidades en múltiples dispositivos
Noticias
wolfbcn 0 1,706 Último mensaje 11 Marzo 2018, 02:18 am
por wolfbcn
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines