- Otras noticias
Parches para Windows 2000, MSN Messenger, Office XP y Outlook 2002
Detectan una nueva ola de spam cuyo objetivo son los usuarios de webs como Youtube
Gusano Sasser: un mal menor que evidencia la falta de seguridad
Virus: engranajes de una cadena criminal.jpg)
El virus Commwarrior.C. utiliza bluetooth, SMS, MMS y MMC
Descubierta una nueva vulnerabilidad en Internet Explorer y en Windows Media Player
Más variantes del virus Mimail con el logo de PayPal.jpg)
Apple corrige 13 fallos en Mac OS X.jpg)
W32/Kipis.A. Se propaga por e-mail y redes P2P
Internet puede inmunizarse contra los virus
- En el foro
-
VULNERABILIDADES
Inyección de código en Cisco IOS Web Server 11.x
24 Ene 2006 | HISPASEC.COM.jpg)
La vulnerabilidad se debe a un filtrado insuficiente de los datos introducidos por un usuario que son mostrados en las páginas de estado de Cisco HTTP. Una de las páginas de estado incluidas en paquete HTML de IOS 11 muestra información sobre estadísticas del protocolo CDP y ahí es donde puede inyectarse código.
Para aprovechar la vulnerabilidad no es necesario autenticarse en el servidor. Una vez el ataque ha sido realizado, el atacante puede esperar a que el administrador del dispositivo navegue por las páginas afectadas. Con el código inyectado se pueden robar las credenciales del administrador.
Esta vulnerabilidad puede afectar a todos los productos Cisco que funcionen bajo IOS software 11 y tengan el servidor web de administración habilitado. La vulnerabilidad ha sido confirmada en IOS 11.2(8.11)SA6. IOS 12 no se ve afectado por este problema.
Se recomienda actualizar a la versión 12, si no es posible se recomienda deshabilitar el servidor web de administración remota.
Más información:
Cisco Systems IOS 11 Web Service CDP Status Page Code Injection Vulnerability
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=372
Cisco Security Advisory: IOS HTTP Server Command Injection Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20051201-http.shtml - Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- LaFlecha.net no se hace responsable del contenido de los comentarios publicados.
Entérate de cuándo hay nuevos comentarios - Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
