Identificada una vulnerabilidad en productos Cisco que
podría provocar la ejecución remota de código. Dicha vulnerabilidad ha sido
catalogado con nivel de Importancia: 5 - Crítica
Recursos afectados
- Cisco DPC3212 VoIP Cable Modem
- Cisco DPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco EPC3212 VoIP Cable Modem
- Cisco EPC3825 8x4 DOCSIS 3.0 Wireless Residential Gateway
- Cisco Model DPC3010 DOCSIS 3.0 8x4 Cable Modem
- Cisco Model DPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
- Cisco Model DPQ3925 8x4 DOCSIS 3.0 Wireless Residential Gateway with EDVA
- Cisco Model EPC3010 DOCSIS 3.0 Cable Modem
- Cisco Model EPC3925 8x4 DOCSIS 3.0 with Wireless Residential Gateway with EDVA
- La vulnerabilidad está provocada por la incorrecta validación en las peticiones HTTP en el servidor web utilizado por varios productos Cisco Wireless Residential Gateway. Para poder explotarla es necesario el envío de una petición HTTP manipulada.
- Dicha vulnerabilidad podría provocar que un atacante realizase un desbordamiento de búfer y consiguiera ejecutar código remotamente mediante un escalado de privilegios.
- Esta vulnerabilidad ha recibido el identificador CVE-2014-3306.
- Cisco ha publicado una serie de actualizaciones gratuitas que solucionan la vulnerabilidad.
- Para obtener los parches, póngase en contacto con su servicio técnico o visite la pagina de descargas de Cisco. http://software.cisco.com/download/navigator.html )
- Cisco Wireless Residential Gateway Remote Code Execution Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/ciscosa-20140716-cm