Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/07/2014

Ejecución remota de código en productos Cisco Wireless Residential Gateway

Se ha identificado una vulnerabilidad en varios productos Cisco que podría provocar la ejecución remota de código.

La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco Wireless Residential Gateway. Para poder explotarla es necesario el envío de una petición HTTP manipulada.

Dicha vulnerabilidad podría provocar que un atacante realizase un desbordamiento de búfer y consiguiera ejecutar código remotamente mediante un escalado de privilegios.

Esta vulnerabilidad ha recibido el identificador CVE-2014-3306.

Sistemas Afectados:

• Cisco DPC3212 VoIP Cable Modem
• Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
• Cisco EPC3212 VoIP Cable Modem
• Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
• Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
• Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
• Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
• Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
• Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA

Referencias:

CVE-2014-3306

Solución:

Cisco ha publicado una serie de actualizaciones gratuitas que solucionan la vulnerabilidad.

Para obtener los parches, póngase en contacto con su servicio técnico o visite la pagina de descargas de Cisco.

Notas: None

CSIRT-CV