Descubierta una vulnerabilidad en versiones de Cisco Security Agent que podrían explotar ciberdelincuentes con objeto de ejecución de código arbitrario.
Las versiones afectadas son Cisco Security Agent 5.1, 5.2, y 6.0.
Detalles técnicos:
- Cisco anunció que el origen del problema está en el Centro de administración (Management Center) de Cisco Security Agent y podría permitir modificar las reglas de seguridad, la configuración del sistema o realizar cualquier otra tarea administrativa.
- Para utilizar la vulnerabilidad el atacante deberá enviar paquetes específicamente modificados al interfaz de administración web (que por defecto se encuentra en el puerto 443).
Recomendaciones:
Para corregir la vulnerabilidad actualizar a la versión Cisco Security Agent versión 6.0.2.145 y posteriores, que pueden descargarse desde:
http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=278065206
Fuente: Hispasec