Reportada una vulnerabilidad en productos Cisco que podría permitir a un usuario remoto no autenticado obtener privilegios de root en un dispositivo afectado por la misma. Dicha vulnerabilidad se le ha asignado un nivel de importancia crítica.
Recursos afectados
- Cisco RVS4000 4-port Gigabit Security Router con firmware v2.0.3.2 y anteriores.
- Cisco WRVS4400N Wireless-N Gigabit Security Router hardware v1.0 y v1.1 con firmware v1.1.13 y anteriores.
- Cisco WRVS4400N Wireless-N Gigabit Security Router hardware v2.0 con firmware v2.0.2.1 y anteriores.
- Cisco WAP4410N Wireless-N Access Point con firmware v2.0.6.1 y anteriores.
Recomendación
Actualmente, no hay un parche que la solucione. Sin embargo, Cisco ha confirmado que en un breve espacio de tiempo sacará una actualización gratuita que estará disponible en el siguiente enlace.
Detalle e Impacto
Esta vulnerabilidad se debe a un interface de prueba no documentado en el servicio TCP que escucha el puerto 32764 del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad accediento al dispositivo desde un interface de la red local y enviando comandos arbitrarios al sistema operativo subyacente, de manera que podría acceder con privilegios de administrador, leer la configuración del dispositivo, etc.
Más información
- Undocumented Test Interface in Cisco Small Business Devices http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
Fuente: Inteco
