-------- Mensaje original --------
Asunto: una-al-dia (01/03/2012) Múltiples vulnerabilidades en Cisco
Small Business SRP 500 Series
Fecha: Thu, 01 Mar 2012 18:27:03 +0100
De: notic...@hispasec.com
Responder a: unaaldia-comentar...@hispasec.com
Para: unaal...@hispasec.com
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
-------------------------------------------------------------------
Hispasec - una-al-día 01/03/2012
Todos los días una noticia de seguridad www.hispasec.com
Síguenos en Twitter: http://twitter.com/unaaldia
Noticia en formato HTML: http://www.hispasec.com/unaaldia/4877
-------------------------------------------------------------------
Múltiples vulnerabilidades en Cisco Small Business SRP 500 Series
-----------------------------------------------------------------
Se han anunciado tres vulnerabilidades que afectan a los dispositivos
Cisco Small Business SRP (Services Ready Platforms) 500 y que podría
permitir a un atacante remoto subir archivos, cargar ficheros de
configuración, y ejecutar comandos arbitrarios.
Las vulnerabilidades, que se encuentran en el firmware de los
dispositivos Cisco SRP 520 Series y SRP 540 Series, son las siguientes:
* Un error de filtrado de los parámetros de entrada al procesar
peticiones HTTP, en la interfaz web de configuración, podría permitir la
inyección de comandos. Esta vulnerabilidad podría ser aprovechada por un
atacante remoto autenticado para ejecutar comandos arbitrarios con
privilegios de root a través del envío de una URL especialmente
manipulada. Esta vulnerabilidad tiene asignado el identificador
CVE-2012-0363.
* Existe un error de falta de comprobación de autenticación al procesar
ciertas peticiones web en la interfaz web de configuración. Esto podría
ser aprovechado por un atacante remoto para cargar un archivo de
configuración arbitrario y modificar de esta manera la configuración del
dispositivo. Se ha asignado el identificador CVE-2012-0364 a esta
vulnerabilidad.
* Un error en la aplicación local TFTP al manejar peticiones de subida
de archivos podría ser utilizada por un atacante remoto para subir
archivos a directorios arbitrarios mediante un ataque de directorio
transversal. Esta vulnerabilidad se ha identificado como CVE-2012-0365.
Estas vulnerabilidades podrían ser explotadas desde la red local donde
está el dispositivo con la configuración por defecto, e incluso desde
Internet si la administración remota se encuentra habilitada.
Son vulnerables los dispositivos Cisco SRP 521W, SRP 526W, y SRP 527W
con versiones de firmware anteriores a 1.1.26 y los dispositivos Cisco
SRP 521W-U, SRP 526W-U, SRP 527W-U, SRP 541W, SRP 546W, y SRP 547W con
versiones de firmware anteriores a 1.2.4.
Cisco ha publicado en su página oficial dos actualizaciones de firmware
(1.1.26 y 1.2.4) que solucionan las vulnerabilidades anteriores.
Opina sobre esta noticia:
http://unaaldia.hispasec.com/2012/03/multiples-vulnerabilidades-en-cisco.html#comments
Más información:
Cisco Small Business SRP 500 Series Multiple Vulnerabilities
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20120223-srp500
Cisco Download Software
http://www.cisco.com/cisco/software/navigator.html?mdfid=282736194&i=rm
Juan José Ruiz
jr...@hispasec.com
Tal día como hoy:
-----------------
01/03/2011: Nuevos contenidos en la Red Temática CriptoRed (febrero de 2011)
http://www.hispasec.com/unaaldia/4511
01/03/2010: Nuevos contenidos en la Red Temática CriptoRed (febrero de 2010)
http://www.hispasec.com/unaaldia/4146
01/03/2009: ¿Aprende Conficker más rápido que los internautas?
http://www.hispasec.com/unaaldia/3781
01/03/2008: Actualización del kernel 2.4.x para Debian Linux 3.1
http://www.hispasec.com/unaaldia/3416
01/03/2007: Nuevos contenidos en CriptoRed (febrero de 2007)
http://www.hispasec.com/unaaldia/3050
01/03/2006: Ruptura del cifrado Enigma de cuatro rotores
http://www.hispasec.com/unaaldia/2685
01/03/2005: Falsificación de resolución de nombres de dominio en KDE KPPP
http://www.hispasec.com/unaaldia/2320
01/03/2004: ALERTA: gusano Netsky.D, detectada gran propagación en las últimas
horas
http://www.hispasec.com/unaaldia/1954
01/03/2003: Denegación de servicio por SMS en teléfonos Nokia 6210
http://www.hispasec.com/unaaldia/1588
01/03/2002: Notable éxito del Primer Congreso Iberoamericano de Seguridad
Informática
http://www.hispasec.com/unaaldia/1223
01/03/2001: Cisco actualiza el IOS para prevenir una vulnerabilidad
http://www.hispasec.com/unaaldia/858
01/03/2000: La última versión del PHP, la 3.0.15, soluciona varios problemas de
seguridad.
http://www.hispasec.com/unaaldia/491
01/03/1999: Ataque a cuentas de usuario a través de IIS 4.0
http://www.hispasec.com/unaaldia/125
-------------------------------------------------------------------
Claves PGP en http://www.hispasec.com/directorio/hispasec
-------------------------------------------------------------------
Bajas: mailto:unaaldia-requ...@hispasec.com?subject=unsubscribe
Altas: mailto:unaaldia-requ...@hispasec.com?subject=subscribe
-------------------------------------------------------------------
(c) 2012 Hispasec http://www.hispasec.com/copyright
-------------------------------------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (MingW32)
iQEcBAEBAgAGBQJPT61aAAoJEI/UizGiFA4Psq4H/jkgM06/wu12Lmetcdh/Ka6C
9OXxJKQo3epcQF9qOVqDzqu2SN4TVinZTgd+C4b0f+bsiDneuTOoUeaOxm8NZkk3
x9CL+hWGkkN4zwtFvuwmBUQA3xh71e9WIQTdXvBz3iHooic5qqlr0V6K6tlsUY/3
0Rkmlj9EwrxuXdDWx+NKgX0QKmqd+qemqM3iTuK3/5X3Yo7P+iwUeHqUDlg4cBtu
oCcDFzu7dq0nN45cPgBPPsrPXOYlsPSv0saIk+BTHkYCkWn2pGCqr2fL0G3WX2e/
kBWj20aYXx9GPv1a9rfJeKnvIl7qYpZ6uTbE6Q+8wF7cTP2/VfTz0T84yKRBeTE=
=4BCu
-----END PGP SIGNATURE-----
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
<http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20120302/dad3adfc/attachment.htm>
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
