Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco RVS4000 Cisco WRVS4400N |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco. Las vulnerabilidades son descritas a continuación: - CVE-2011-1645: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error en la recuperación del archivo de configuración. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1646: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1647: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error de recuperación de certificados SSL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. |
|
Solution |
|
|
Actualización de software Cisco RVS4000v1 1.3.3.4 Disponible el 19 de Junio de 2011 RVS4000v2 2.0.2.7 Disponible el 19 de Junio de 2011 WRVS4400Nv2 2.0.2.7 Disponible el 10 de Junio de 2011 http://tools.cisco.com/support/downloads/ |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2011-1645 CVE-2011-1646 CVE-2011-1647 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20110525-rvs400) http://www.cisco.com/warp/public/707/cisco-sa-20110525-rvs4000.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2011-05-26 |