Vulnerabilidad en los Cisco CSS de la serie 11000


La falta de restricciones correctas para tener acceso a la dirección URL de administración, hace vulnerables a los switches de la serie 11000 de Cisco.





Cuando un usuario de un Cisco Content Service Switch de la serie 11000 se autentica correctamente pasa al entorno de administración web. Pero el problema surge cuando tras la primera autenticación correcta se intenta acceder directamente a la dirección URL de administración, pues no se pedirá ningún tipo de identificación.

Se recomienda deshabilitar la administración web del switch o aplicar listas de control de acceso.

Fuente:Hispase
Más Información:

Cisco Content Service Switch 11000 Series Web Management Vulnerability
http://www.cisco.com/warp/public/707/arrowpoint-webmgmt-vuln-pub.shtml


Antonio J. Román Arrebola
roman@hispasec.com


Otras noticias de interés:

Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas. Paz a sus restos. ...
Tipos de Ataques que puede sufrir un computador
El método más directo de ataque es la conexión a nuestro ordenador tal y como nosotros nos conectamos a los ordenadores que nos ofrecen servicios. Esta vía, sin embargo, por ser fácilmente detectable y necesitar de información previa (los servi...
Desbordamiento de búfer en el protocolo SMB de Windows
Mediante el envío de un paquete con una petición SMB especialmente creada, un atacante puede crear un ataque de desbordamiento de búfer, que provocará una denegación de servicio en el servidor destino y la caída del sistema....
El BYOD sin freno genera brechas de seguridad, dice Dell
Aunque el BYOD hace que las empresas sean más ágiles y mantienen a los trabajadores contentos, las empresas que acepten estas políticas necesitan seguir una estrategia más segura....
Liberada la guía de pruebas de OWASP v3 en español
Tras varias semanas de correcciones y últimos retoques, por fín se ha liberado la versión 3 y en español de la guía de pruebas OWASP, de la que os hablamos y presentamos aquí cuando salió su versión original en inglés en Diciembre del año p...
Ley de Infogobierno, Versión Final (Venezuela)
En la lista de solve, el amigo Luigino Bracci, envio un post, el cual es una seguidilla de mensajes que circulan en esta prestigiosa lista de sotware libre de Venezuela. Se puede observar en el texto, la falta de seriedad para con el Software libre ...
Test revela que redes empresas Wireless LAN están desprotegidas
Comenzar a utilizar redes Wireless LAN, o más técnicamente 802.11b Wi-Fi, sin protección extra puede ser arriesgado. Esto, que no constituye una novedad, se ha puesto de manifesto estos días en la City londinense, donde algunas de las mayores ent...
Listas Negras de URL's
urlblacklist.com brinda un jugoso catálogo de URL realmente interesante....
La seguridad sigue siendo el reto de la virtualización
Mientras que la adopción de la virtualización de servidores sigue progresando a pasos agigantados, el esfuerzo por perfeccionar la seguridad en esta área apenas ha mostrado tímidos avances en 2009....
Mejorar la privacidad en Facebook
Con los cambios en el diseño y en algunas políticas de seguridad, la información de los usuarios puede quedar expuesta. Por eso es importante verificar con quien se comparten los datos en la red. ...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • cisco
  • computer
  • css
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • serie
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidad
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra