Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/09/2011
Ejecución remota de código en Smart Install en Cisco
Se ha descubierto una vulnerabilidad de ejecución remota de código en Smart Install en Cisco.CVE-2011-3271: Se ha descubierto una vulnerabilidad en Cisco. La vulnerabilidad reside en un error en el funcionamiento "smart install" de "Cisco IOS".Un atacante remoto podría obtener acceso y ejecutar código arbitrario mediante una conexión TCP al puerto 4786.
Sistemas Afectados:Cisco IOS Software
Referencias:CVE-2011-3271
Solución:Actualización de software
CiscoCisco IOS Software
http://www.cisco.com/go/psirt
Cisco Security Advisory (cisco-sa-20110928-smart-install)
http://www.cisco.com/warp/public/707/cisco-sa-20110928-smart-install.shtml
https://www.ccn-cert.cni.es/index.php?option=com_vulnerabilidades&task=view&id=6024&Itemid=96&lang=es