Se ha identificado una vulnerabilidad en dispositivos Cisco Edge 340 que posibilita a un atacante local sin autenticar la ejecución de programas y la elevación de privilegios, catalogada de Importancia: 3 - Media
Recursos afectados
- Cisco Edge 300 Series versiones 1.0 y 1.1.
- El
fallo es provocado por un control de acceso insuficiente en la
configuración del sistema Cisco Edge 340 y su explotación permitiría a un
atacante local ejecutar comandos como usuario privilegiado (root) y
comprometer el sistema.
Recomendación
- Cisco
ha generado las actualizaciones necesarias para corregir el problema
disponibles para usuarios registrados a través del centro de software de
Cisco en el siguiente enlace: https://software.cisco.com/download/navigator.html
- Alternativamente,
usuarios no registrados pueden obtener soporte del Centro de Asistencia
Técnica de Cisco por teléfono (1-800-553-2447 o 1-408-526-7209) o a través
correo electrónico ( tac@cisco.com )
Más información
- Cisco Edge 340 Privilege Escalation
Vulnerability http://tools.cisco.com/security/center/viewAlert.x?alertId=39187