Miembros de
Boletines de Vulnerabilidades |
Ejecución de comandos arbitrarios Cisco IOS con Cisco Router Web Setup |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
CRWS < 3.3.0 build 31 Cisco 806 Cisco 826 Cisco 827 Cisco 827H Cisco 827-4v Cisco 828 Cisco 831 Cisco 836 Cisco 837 Cisco SOHO 71 Cisco SOHO 76 Cisco SOHO 77 Cisco SOHO 77H Cisco SOHO 78 Cisco SOHO 91 Cisco SOHO 96 Cisco SOHO 97 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en dispositivos Cisco IOS con Cisco Router Web Setup (CRWS) versión anterior a 3.3.0 build 31. La vulnerabilidad reside en que la configuración por defecto de CRWS no incluye un comando "enable password" o "enable secret". Un atacante remoto podría ejecutar comandos con nivel de privilegio 15 (máximo) mediante la interfaz HTTP de Cisco IOS sin dar ninguna credencial de autenticación. |
|
Solución |
|
|
Actualización de software Cisco Ver tabla de actualizaciones en: http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml#software |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (70650) http://www.cisco.com/warp/public/707/cisco-sa-20060712-crws.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2006-07-13 |