Vulnerability Bulletins |
Configuración por defecto insegura en Cisco Application Velocity System |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Ocultacion del rastro |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Application Velocity System 3110 Software <5.0.1 Cisco Application Velocity System 3120 <5.0.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Application Velocity System. La vulnerabilidad reside en una configuración por defecto insegura, que podría permitir el relay de conexiones TCP, siempre que el servicio TCP receptor sea capaz de procesar peticiones incluidas en mensajes HTTP POST. La explotación de esta vulnerabilidad podría permitir a un atacante remoto realizar conexiones TCP anónimas a través del dispositivo vulnerable. |
|
Solution |
|
|
Actualización de software Cisco Cisco Application Velocity System 3110 Software 5.0.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3110-5.0.1 Cisco Application Velocity System 3120 Software 5.0.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3120-5.0.1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-2322 |
| BID | 17937 |
Other resources |
|
|
Cisco Security Advisory cisco-sa-20060510-avs http://www.cisco.com/en/US/products/products_security_advisory09186a0080685881.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-05-11 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-06-20 |