Vulnerability Bulletins |
Ejecución de comandos arbitrarios Cisco IOS con Cisco Router Web Setup |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
CRWS < 3.3.0 build 31 Cisco 806 Cisco 826 Cisco 827 Cisco 827H Cisco 827-4v Cisco 828 Cisco 831 Cisco 836 Cisco 837 Cisco SOHO 71 Cisco SOHO 76 Cisco SOHO 77 Cisco SOHO 77H Cisco SOHO 78 Cisco SOHO 91 Cisco SOHO 96 Cisco SOHO 97 |
Description |
|
|
Se ha descubierto una vulnerabilidad en dispositivos Cisco IOS con Cisco Router Web Setup (CRWS) versión anterior a 3.3.0 build 31. La vulnerabilidad reside en que la configuración por defecto de CRWS no incluye un comando "enable password" o "enable secret". Un atacante remoto podría ejecutar comandos con nivel de privilegio 15 (máximo) mediante la interfaz HTTP de Cisco IOS sin dar ninguna credencial de autenticación. |
|
Solution |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml#software |
|
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (70650) http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-07-13 |