RIESGO: Alto

PLATAFORMAS:

• Cisco 806

• Cisco 826

• Cisco 827

• Cisco 827  H

• Cisco 827  -v4

• Cisco 828

• Cisco 831

• Cisco 836

• Cisco 837

• Cisco CRWS

• Cisco SOHO 71

• Cisco SOHO 76

• Cisco SOHO 77

• Cisco SOHO 77  H

• Cisco SOHO 78

• Cisco SOHO 91

• Cisco SOHO 96

• Cisco SOHO 97

DESCRIPCIÓN

Cisco ha divulgado la existencia de una vulnerabilidad en la configuración por defecto del IOS incluida en la herramienta web que permite configurar algunos routers Cisco (Cisco Router Web Setup, CRWS) de la serie 800 y SOHO.

AMENAZA E IMPACTO

Un potencial atacante podría ejecutar comandos con privilegios de nivel 15 (el mayor nivel de privilegios en IOS) en el router, a través del uso de la interfaz de configuración web, sin mediar autenticación.

RECOMENDACIONES

Deshabilitar el servidor HTTP Cisco IOS en el router Habilitar la autenticación al servidor HTTP Cisco IOS, cuando se requiera utilizar CRWS

MAYOR INFORMACIÓN

http://www.cisco.com/en/US/products/products_security_advisory09186a00806e0bc3.shtml