Vulnerabilidad crítica en Cisco ACE 4710 - CVE-2016-1297

La interfaz gráfica del administrador de los dispositivos Cisco ACE 4710 podría permitir a un atacante remoto sin autenticar, ejecutar cualquier comando de la interfaz de línea de comandos (CLI) con privilegios de administrador. La vulnerabilidad reside en una validación insuficiente de las entradas del usuario. Un atacante podría construir una petición http post con comandos inyectados en un parámetro.

Los dispositivos afectados son Cisco ACE 4710 Application Control Engine con software A5 hasta A5(3.0) y son vulnerables cuando está configurado para permitir el acceso a la interfaz gráfica de usuario del Administrador del dispositivo GUI.

Compartir este artículo

La empresa

ProtecLine está compuesta por un grupo de expertos en Seguridad Informática, especializados en auditorías de seguridad IT (Hacking Ético). El servicio de Análisis de vulnerabilidades Online Vulnera.Me © es propiedad de ProtecLine, S.L.