Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Obtener acceso |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco RVS4000 Cisco WRVS4400N |
Descripción |
|
Se han descubierto múltiples vulnerabilidades en Cisco. Las vulnerabilidades son descritas a continuación: - CVE-2011-1645: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error en la recuperación del archivo de configuración. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1646: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error que no ha sido especificado. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. - CVE-2011-1647: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error de recuperación de certificados SSL. Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
Actualización de software Cisco RVS4000v1 1.3.3.4 Disponible el 19 de Junio de 2011 RVS4000v2 2.0.2.7 Disponible el 19 de Junio de 2011 WRVS4400Nv2 2.0.2.7 Disponible el 10 de Junio de 2011 http://tools.cisco.com/support/downloads/ |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2011-1645 CVE-2011-1646 CVE-2011-1647 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20110525-rvs400) http://www.cisco.com/warp/public/707/cisco-sa-20110525-rvs4000.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2011-05-26 |