Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
02/08/2013
La aplicación WAAS se utiliza para mejorar el rendimiento en las aplicaciones, basadas en TCP, que se ejecutan a través de una WAN. Cada red WAAS debe tener un dispositivo primario del tipo Control Manager que se encarga de gestionar otros dispositivos WAAS. El dispositivo Cisco WAAS CM contiene un interfaz web (Cisco WAAS CM GUI) que permite la gestión, monitorización y gestión del mismo.
Una vulnerabilidad en el código del servicio web del framework del Cisco WAAS, cuando está configurado como Central Manager, podría permitir a un atacante remoto sin necesidad de autenticarse la ejecución de código arbitrario. El problema se debe a causa de un problema en la validación de datos, por lo que un atacante podría explotar la vulnerabilidad enviando una petición POST manipulada con la posibilidad de ejecutar código en el sistema afectado e incluso podría obtener acceso con permisos de administrador comprometiendo el sistema totalmente.
None
Solución:Cisco ha publicado actualizaciones para corregir el problema, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas:
Panel de descarga de Software CiscoVulnerabilidd en Cisco WAAS Central Manager