Buscar

Buscador google
WWW csirtcv.es

ÚLTIMAS ALERTAS

01-02-2011
Nueva vulnerabilidad permite robar datos de Google Android
01-02-2011
Vulnerabilidad crítica en VLC
31-01-2011
Vulnerabilidad que afecta a Microsoft Windows

Más...

Autoritat de Certificació de la Comunitat Valenciana

Vulnerabilidad de directorio transversal en CiscoWorks TFTP

21-05-2009

Cisco publica un aviso de seguridad para corregir una vulnerabilidad detectada en CiscoWorks TFTP.

Sistemas afectados:

Cisco Unified Service Monitor versiones 1.0, 1.1, 2.0 y 2.1
CiscoWorks QoS Policy Manager versiones 4.0 y 4.1
CiscoWorks LAN Management Solution versiones 2.5, 2.6 y 3.0
Cisco Security Manager versiones 3.0, 3.1 y 3.2
Cisco TelePresence Readiness Assessment Manager versión 1.0
CiscoWorks Voice Manager versiones 3.0 y 3.1
CiscoWorks Heath and Utilization Monitor versiones 1.0 y 1.1
Cisco Unified Operations Manager versiones 1.0, 1.1, 2.0 y 2.1
Cisco Unified Provisioning Manager versiones 1.0, 1.1, 1.2 y 1.3

Riesgo: Alto

Descripción:

CiscoWorks Common Services contiene una vulnerabilidad de directorio transversal TFTP, que podría ser aprovechada por atacantes remotos no autenticaddos para ver o modificar ficheros de aplicación o del sistema operativo del equipo host, ejecutar código arbitrario o provocar un fallo por denegación de servicio.

Únicamente son vulnerables CiscoWorks Common Services en sistemas operativos Microsoft Windows. La versión Solaris de CiscoWorks Common Services, no se ha visto afectada por la vulnerabilidad.

Puede obtener más detalles en el aviso de seguridad de Cisco:
http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml

Solución:

Debe seguir las recomendaciones indicadas en el aviso de seguridad de Cisco y deshabilitar los servicios TFTP.

Referencias:

CVE-2009-1161

Más información:

http://www.cisco.com/warp/public/707/cisco-sa-20090520-cw.shtml

Fuente: Cisco www.cisco.com