Vulnerability Bulletins |
Acceso remoto a Cisco Wireless Access Point |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco 350 Wireless Access Point and Wireless Bridge Cisco 1100 Wireless Access Point Cisco 1130 Wireless Access Point Cisco 1200 Wireless Access Point Cisco 1240 Wireless Access Point Cisco 1310 Wireless Bridge Cisco 1410 Wireless Access Point |
Description |
|
|
Se ha descubierto una vulnerabilidad en varias versiones de Cisco Wireless Access Point cuando ejecutan Cisco IOS 12.3(8)JA o 12.3(8)JA1. La vulnerabilidad reside en un error en la interfaz HTTP que reconfigura el router sin seguridad cuando se cambia la opción "Security > Admin Access" de "Default Authentication" (contraseña global) a "Local User List Only" (contraseña individual). Un atacante remoto podría acceder a Wireless Access Point mediante la interfaz web o el puerto de consola sin suministrar las credenciales de usuario. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2006-3291 |
| BID | 18704 |
Other resources |
|
|
Cisco Security Advisory (70567) http://www.cisco.com/warp/public/707/cisco-sa-20060628-ap.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-06-29 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-07-05 |