jueves, 1 de marzo de 2012

Múltiples vulnerabilidades en Cisco Small Business SRP 500 Series


Se han anunciado tres vulnerabilidades que afectan a los dispositivos Cisco Small Business SRP (Services Ready Platforms) 500 y que podría permitir a un atacante remoto subir archivos, cargar ficheros de configuración, y ejecutar comandos arbitrarios.

Las vulnerabilidades, que se encuentran en el firmware de los dispositivos Cisco SRP 520 Series y SRP 540 Series, son las siguientes:

  • Un error de filtrado de los parámetros de entrada al procesar peticiones HTTP, en la interfaz web de configuración, podría permitir la inyección de comandos. Esta vulnerabilidad podría ser aprovechada por un atacante remoto autenticado para ejecutar comandos arbitrarios con privilegios de root a través del envío de una URL especialmente manipulada. Esta vulnerabilidad tiene asignado el identificador CVE-2012-0363.
      
  • Existe un error de falta de comprobación de autenticación al procesar ciertas peticiones web en la interfaz web de configuración. Esto podría ser aprovechado por un atacante remoto para cargar un archivo de configuración arbitrario y modificar de esta manera la configuración del dispositivo. Se ha asignado el identificador CVE-2012-0364 a esta vulnerabilidad.
      
  • Un error en la aplicación local TFTP al manejar peticiones de subida de archivos podría ser utilizada por un atacante remoto para subir archivos a directorios arbitrarios mediante un ataque de directorio transversal. Esta vulnerabilidad se ha identificado como CVE-2012-0365.

Estas vulnerabilidades podrían ser explotadas desde la red local donde está el dispositivo con la configuración por defecto, e incluso desde Internet si la administración remota se encuentra habilitada.

Son vulnerables los dispositivos Cisco SRP 521W, SRP 526W, y SRP 527W con versiones de firmware anteriores a 1.1.26 y los dispositivos Cisco  SRP 521W-U, SRP 526W-U, SRP 527W-U, SRP 541W, SRP 546W, y SRP 547W con versiones de firmware anteriores a 1.2.4.

Cisco ha publicado en su página oficial dos actualizaciones de firmware (1.1.26 y 1.2.4) que solucionan las vulnerabilidades anteriores.

Más información:

Cisco Small Business SRP 500 Series Multiple Vulnerabilities
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500

Cisco Download Software
http://www.cisco.com/cisco/software/navigator.html?mdfid=282736194&i=rm


Juan José Ruiz
jruiz@hispasec.com
Etiquetas: , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017