Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
18/07/2014
La vulnerabilitat està provocada per la incorrecta validació en les peticions HTTP en el servidor web utilitzat per diversos productes Cisco Wireless Residential Gateway. Per a poder explotar-la cal enviar una petició HTTP manipulada.
La vulnerabilitat esmentada podria provocar que un atacant realitzara un desbordament de buffer i aconseguira executar codi remotament per mitjà d’un escalat de privilegis.
Esta vulnerabilitat ha rebut l’identificador CVE-2014-3306.
Sistemes Afectats:CVE-2014-3306
Solució:Cisco ha publicat una sèrie d’actualitzacions gratuïtes que solucionen la vulnerabilitat.
Per a obtindre els pedaços, poseu-vos en contacte amb el vostre servici tècnic o visiteu la pàgina de descàrregues de Cisco.
Notes: None