• Tweet

De acuerdo a las afirmaciones, la falla permite a los atacantes -con sólo conocer la IP del dispositivo Cisco- obtener control administrativo del dispositivo Cisco o ejecutar código arbitrario en el equipo.

La vulnberabilidad -como fue reportada a Secunia y SecurityFocus- permite a un atacante extraer un volcado de memoria (un registro de los datos en el ruteador) de un ruteador con IOS por medio de un servidor HTTP e inyectar código script al ruteador por medio del servidor web. Los atacantes podrían usar este método para obtener privilegios de administración del ruteador.

La vulnerabilidad sólo afecta a los ruteadores Cisco que ejecuten IOS HTTP Server, que son utilizados como una interfaz alternativa de configuración y administración. Las versiones 11.0 y mayores de IOS son vulnerables debido al hecho que viene integrada la interfaz. El servidor HTTP no está activo por default en la mayoría de las versiones de IOS. Sin embargo los vendedores, provedores y distribuidores podrían activar el servidor para configurar el dispositivo.

Cisco está al corriente de la información respecto a la vulnerabilidad y emitirá un boletín si lo cree pertinente, dijo un vocero de Cisco.