Vulnerabilidad detectada en Cisco Wide Area Application
Services (WAAS) que podría permitir que un atacante remoto no autenticado
provocase un desbordamiento de buffer y ejecutase código arbitrario. Para que
esta vulnerabilidad sea explotada, debe estar configurada la opción prefetch de
SharePoint. La vulnerabilidad se le asignó nivel de Importancia: 4 - Alta
Recursos afectados
- Cisco WAAS appliances
- Cisco Virtual WAAS (vWAAS)
- Cisco WAAS modules
- Los productos deben tener una versión vulnerable del software Cisco WAAS, versiones entre 5.1.1 y 5.1.1.d, y tener configurado la opción prefetch de SharePoint.
Detalle e Impacto de la
vulnerabilidad
- Debido a una incorrecta validación de cierto tipo de peticiones, un usuario podría ser convencido para conectarse a una versión maliciosa de SharePoint. Esta instalación maliciosa podría suministrar una respuesta con un formato incorrecto a una petición del usuario, que podría permitir al atacante ejecutar código arbitrario con privilegios elevados.
- La vulnerabilidad tiene asignado el identificador CVE-2014-2196.
Recomendación
- Cisco ha publicado una actualización para corregir esta vulnerabilidad, no obstante recomienda que antes de desplegarlas, los clientes verifiquen la compatibilidad con los entornos en los que será aplicada.
- La actualización puede descargarse desde: Panel de descarga de Software Cisco. http://tools.cisco.com/security/center/publicationListing.x
Más información
- Cisco Wide Area Application Services Remote Code Execution Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140521-waas?vs_f=Cisco%20Security%20Advisory&vs_cat=Security%20Intelligence&vs_type=RSS&vs_p=Cisco%20Wide%20Area%20Application%20Services%20Remote%20Code%20Execution%20Vulnerab