CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

18/07/2014

Execució remota de codi en productes Cisco Wireless Residential Gateway

S'ha identificat una vulnerabilitat en diversos productes Cisco que podria provocar l'execució remota de codi.

Risc: Alt

La vulnerabilitat està provocada per la incorrecta validació en les peticions HTTP en el servidor web utilitzat per diversos productes Cisco Wireless Residential Gateway. Per a poder explotar-la cal enviar una petició HTTP manipulada.

La vulnerabilitat esmentada podria provocar que un atacant realitzara un desbordament de buffer i aconseguira executar codi remotament per mitjà d’un escalat de privilegis.

Esta vulnerabilitat ha rebut l’identificador CVE-2014-3306.

Sistemes Afectats: Referències:

CVE-2014-3306

Solució:

Cisco ha publicat una sèrie d’actualitzacions gratuïtes que solucionen la vulnerabilitat.

Per a obtindre els pedaços, poseu-vos en contacte amb el vostre servici tècnic o visiteu la pàgina de descàrregues de Cisco.

Notes: None
Font: Inteco-CERT

CSIRT-CV