int(3491)

Boletines de Vulnerabilidades


Compromiso root en el sistema Cisco Wireless Control

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado CiscoWorks Wireless LAN Solution Engine conversion utility <= 4.1.91.0

Descripción

Se ha encontrado una vulnerabilidad en sistemas Cisco WCS que han sido convertidos desde un CiscoWorks WLSE utilizando el conversor cuya versión es la 4.1.91.0 o anteriores. La vulnerabilidad reside al no forzar al administrador a cambiar la contraseña de la cuenta de root de Linux y de la cuenta de root de Cisco WCS del nuevo sistema convertido.

Un atacante remoto podría obtener privilegios de root del sistema Cisco WCS o obtener acceso a nivel de usuario en el sistema Linux del host solo con conocer las contraseñas por defecto.

Solución



Actualización de software

Cisco
Actualmente no existe ningún parche disponible.
http://www.cisco.com/go/psirt

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Cisco Security Advisory (cisco-sa-20071010-wcs)
http://www.cisco.com/warp/public/707/cisco-sa-20071010-wcs.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2007-10-11

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT