Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2014
La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco Wireless Residential Gateway. Para poder explotarla es necesario el envío de una petición HTTP manipulada.
Dicha vulnerabilidad podría provocar que un atacante realizase un desbordamiento de búfer y consiguiera ejecutar código remotamente mediante un escalado de privilegios.
Esta vulnerabilidad ha recibido el identificador CVE-2014-3306.
Sistemas Afectados:CVE-2014-3306
Solución:Cisco ha publicado una serie de actualizaciones gratuitas que solucionan la vulnerabilidad.
Para obtener los parches, póngase en contacto con su servicio técnico o visite la pagina de descargas de Cisco.
Notas: None