int(2653)

Vulnerability Bulletins

Ejecución de comandos FTP en Cisco VPN 3000 series

Vulnerability classification
Property Value
Confidence level Oficial
Impact Integridad
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco VPN 3000 series concentrators 3005, 3015, 3020, 3030, 3060, 3080 / < 4.1, 4.1.x <= 4.1(7)L, 4.7.x <= 4.7(2)F

Description
Se ha descubierto una vulnerabilidad en concentradores VPN de la serie Cisco VPN 3000. La vulnerabilidad reside en dos errores en la interfaz de gestión FTP.

Un atacante remoto podría ejecutar ciertos comandos FTP y borrar ficheros en el concentrador.

Solution


Actualización de software

Cisco
VPN 3000 Series Concentrators / 4.1(7)M, 4.7(2)G
http://www.cisco.com/pcgi-bin/tablebuild.pl/vpn3000-3des?psrtdcat20e2

Standar resources
Property Value
CVE
BID

Other resources
Cisco Security Advisory (71141)
http://www.cisco.com/warp/public/707/cisco-sa-20060823-vpn3k.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2006-08-28
Ministerio de Defensa
CNI
CCN
CCN-CERT