int(6063)

Vulnerability Bulletins

Obtención de acceso en Cisco LAN management

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software CiscoWorks LAN Management

Description
- CVE-2011-2738: Se ha descubierto una vulnerabilidad en "Cisco LAN management" en Cisco. La vulnerabilidad reside en un error no especificado.
Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante el envío de paquetes al puerto "TCP 9002" especialmente manipulados.

Solution


Actualización de software

Cisco
CiscoWorks LAN Management Solution
http://www.cisco.com/go/psirt

Standar resources
Property Value
CVE CVE-2011-2738
BID

Other resources
Cisco Security Advisory (cisco-sa-20110914-lms)
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20110914-lms

Version history
Version Comments Date
1.0 Aviso emitido 2011-10-26
Ministerio de Defensa
CNI
CCN
CCN-CERT