El post que buscas se encuentra eliminado, pero este también te puede interesar

Vulnerabilidades en la interfaz web de dispositivos Cisco

Anuncios

[/b] Vulnerabilidades en la interfaz web de dispositivos Cisco SA500 Series Security Appliance [/b]

Los dispositivos Cisco SA 500 Series Security Appliances se ven afectados por dos vulnerabilidades en su interfaz web de administración. Los problemas podrían llegar a permitir a un usuario no autenticado conseguir privilegios de root en el dispositivo.

El primero de los problemas reside en una inyección SQL en el formulario de login de la interfaz web. Un atacante remoto sin autenticar podrá llegar a inyectar y ejecutar comandos SQL, que podrían permitirle obtener los nombres de usuario y contraseñas de las cuentas del dispositivo.

Un segundo problema podría permitir a un usuario remoto autenticado en la interfaz web inyectar comandos arbitrarios en el sistema operativo del dispositivo. De esta forma, mediante la inyección de comandos específicos en diversos formularios, el atacante podría conseguir acceso de root.

Estos problemas afectan a los dispositivos Cisco SA520, Cisco SA520W y Cisco SA540. Cisco ha publicado la actualización 2.1.19, que puede obtenerse desde:
http://www.cisco.com/cisco/software/navigator.html


+info: Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml

Anuncios

3 comentarios - Vulnerabilidades en la interfaz web de dispositivos Cisco

@Supremefx -4
Эта должность не имеет замечаний, я являюсь первой!
@pichoncitotv +1
jaja que loco estaría para probar suerte con las decenas de redes que veo en casa
@MusicaTotal09
Si el gigante de las redes Falla que sera de las Corporaciones a las cuales Ofrece su servicio...Seran igualmente vulnerable que su producto???