El CERT (Computer Emergengcy
Response Team) de la
Carnegie Mellon University ha anunciado una vulnerabilidad
(VU#213046, reportada por James Premo) en los routers Virtual Access
GW6110a. Esta vulnerabilidad podría permitir a un atacante sin autenticar elevar privilegios de seguridad.
Virtual Access son especialistas
en migrado de antiguas redes TDM a redes IP y Ethernet actuales. Con una amplia
presencia a nivel mundial, llevan produciendo y enviando equipos de
telecomunicaciones a los clientes de todo el mundo desde 1996.
La vulnerabilidad, con
identificador CVE-2014-0343, se debe a un error no especificado por el cual un
atacante (no autenticado) en una red adyacente podría elevar privilegios de
seguridad y conseguir acceder a configuraciones de administración a través de
variables JavaScript especialmente manipuladas.
Afectan a las siguientes
versiones:
- Usuarios de la rama de software 9.00 se les aconseja actualizar a la versión 9.09.27 o superior.
- Usuarios de la rama de software 9.50 se les aconseja actualizar a la versión 9.50.21 o superior.
- Usuarios de la rama de software 10.00 se les aconseja actualizar a la versión 10.00.21 o superior.
Más información:
Virtual Access GW6110A router privilege
escalation vulnerability
Juan Sánchez
No hay comentarios:
Publicar un comentario