Cisco ha publicado actualizaciones para corregir el problema en Cisco WAAS Central Manager. La vulnerabilidad ha sido catalogada con un nivel crtico.La aplicación WAAS se utiliza para mejorar el rendimiento en las aplicaciones, basadas en TCP, que se ejecutan a través de una WAN. Cada red WAAS debe tener un dispositivo primario del tipo Control Manager que se encarga de gestionar otros dispositivos WAAS.
El dispositivo Cisco WAAS CM contiene un interfaz web (Cisco WAAS CM GUI) que permite la gestión, monitorización y gestión del mismo.
Impacto de la vulnerabilidad
Cuando el software Cisco Wide Area Application Services (WAAS) se encuentra configurado como Central Manager (CM), tiene una vulnerabilidad que podría permitir a atacantes remotos sin autenticar la ejecución de código.
Recursos afectados
- Para la version 4.x se recomienda migrar a la 5.x ya que Cisco no ha facilitado actualización para esta versión (mencionar que versiones anteriores a la 4.2.1 no se encuentran afectadas por la vulnerabilidad
- Para la version 5.0.x se recomienda actualizar a la 5.0.3e
- Para la version 5.1 se recomienda actualizar a la 5.1.1c
- Para la version 5.2 se recomienda actualizar a la 5.2.1
Recomendación
- Cisco ha publicado actualizaciones para corregir el problema, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que serán aplicadas.
- Panel de descarga de Software Cisco http://software.cisco.com/download/navigator.html
Más información
Vulnerabilidd en Cisco WAAS Central Manager http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20130731-waascm
Fuente: Inteco
