Vulnerability Bulletins

int(6024)

Ejecución remota de código en Smart Install en Cisco
Vulnerability classification
Property	Value
Confidence level	Oficial
Impact	Obtener acceso
Dificulty	Experto
Required attacker level	Acceso remoto sin cuenta a un servicio estandar
System information
Property	Value
Affected manufacturer	Networking
Affected software	Cisco IOS Software
Description
- CVE-2011-3271: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error en el funcionamiento "smart install" de "Cisco IOS". Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante una conexión TCP al puerto 4786.
Solution
Actualización de software Cisco Cisco IOS Software http://www.cisco.com/go/psirt Cisco Cisco IOS Software http://www.cisco.com/go/psirt
Standar resources
Property	Value
CVE	CVE-2011-3271
BID
Other resources
Cisco Security Advisory (cisco-sa-20110928-smart-install) http://www.cisco.com/warp/public/707/cisco-sa-20110928-smart-install.shtml Cisco Security Advisory (cisco-sa-20110928-smart-install) http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110928-smart-install

Version history
Version	Comments	Date
1.0	Aviso emitido	2011-09-29
1.1	Aviso actualizado por Cisco (cisco-sa-20110928-smart-install)	2011-10-27

Ejecución remota de código en Smart Install en Cisco