Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/09/2011
Execució remota de codi en Smart Install en Cisco
S'ha descobert una vulnerabilitat d' execució remota de codi en Smart Install de Cisco.Risc: Mitjà
CVE-2011-3271: S'ha descobert una vulnerabilitat en Cisco. La vulnerabilitat resideix en un error en el funcionament "smart install" de "Cisco IOS". Un atacant remot podria obtindre accés i executar codi arbitrari mitjançant una connexió TCP al port 4786.
Sistemes Afectats:Cisco IOS Software
Referències:CVE-2011-3271
Solució:Actualització de programari
CiscoCisco IOS Software
http://www.cisco.com/go/psirt
Cisco Security Advisory (cisco-sa-20110928-smart-install)
http://www.cisco.com/warp/public/707/cisco-sa-20110928-smart-install.shtml
Font: CCN-CERT