Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco WCS para Linux y Windows |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco WCS for Linux and Windows <= 3.2(40) Cisco WCS for Linux and Windows <= 3.2(51) Cisco WCS for Linux and Windows <= 4.0(1) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en varias versiones de Cisco WCS para Linux y Windows. Las vulnerabilidades son descritas a continuación: - CSCsd15955: La vulnerabilidad reside en que existe un nombre de usuario y contraseña por defecto sin documentar. Un atacante remoto podría conectar a la base de datos interna WCS para obtener información sensible de los puntos de acceso wireless gestionados, entre la que se encuentra las claves de cifrado, y que podrían ser usadas para interceptar y descifrar tráfico de red. - CSCsd15951: La vulnerabilidad reside en que existe un nombre de usuario y contraseña de la base de datos presente en varios ficheros WCS sin cifrar. Un atacante remoto podría obtener acceso a la base de datos interna WCS. - CSCse21391: La vulnerabilidad reside en que las instalaciones de WCS contienen la cuenta de root con contraseña public por defecto, y no se pide cambiarla durante la instalación o el primer login. Un atacante remoto podría obtener acceso a la instalación WCS. - CSCsd71397: La vulnerabilidad reside en que podrían suceder errores si la ruta de directorio escogida por el usuario durante la instalación del servidor interno de TFTP contiene un carácter. Un atacante remoto podría leer o escribir en directorios arbitrarios dentro del sistema WCS mediante el servidor TFTP. - CSCse01127: La vulnerabilidad reside en un error en que la página de login de la interfaz HTTP de WCS no valida correctamente ciertos datos del usuario. Un atacante remoto podría ejecutar código HTML y Web Script arbitrario, lo que podría ser usado para obtener información sensible y posteriormente acceder a la interfaz de gestión de WCS. - CSCse01409: La vulnerabilidad reside en que el servidor WCS HTTP no restringe el acceso a ciertos directorios. Un atacante remoto podría obtener información sensible sobre nombres de usuario y rutas de instalación. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2006-3285 CVE-2006-3286 CVE-2006-3287 CVE-2006-3288 CVE-2006-3289 CVE-2006-3290 |
| BID | 18701 |
Recursos adicionales |
|
|
Cisco Security Advisory (70564) http://www.cisco.com/warp/public/707/cisco-sa-20060628-wcs.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-06-29 |
| 1.1 | CVE añadido. Otras referencias añadidas. | 2006-07-05 |