Vulnerabilidad en IOS Cisco (CVE-2008-4128)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-352
Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)
Fecha de publicación:
18/09/2008
Última modificación:
09/04/2025
Descripción
Vulnerabilidad múltiple de falsificación de petición en sitios cruzados - CSRF en el componente de administración HTTP en el IOS Cisco 12.4 en el Router de Servicios Integrados 871, que permite a los atacantes remotos ejecutar arbitrariamente comandos a través de(1) ciertos comandos que "muestran lo privilegios" en /level/15/exec/- URI, y (2) ciertos comandos "alias exec" en /level/15/exec/-/configure/http URI. NOTA: algunos de estos detalles fueron obtenidos de información de terceros.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:ios:12.4:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:871_integrated_services_router:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
- http://www.securityfocus.com/bid/31218
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45226
- https://www.exploit-db.com/exploits/6476
- https://www.exploit-db.com/exploits/6477
- http://jbrownsec.blogspot.com/2008/09/cisco-0day-released.html
- http://www.securityfocus.com/bid/31218
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45226
- https://www.exploit-db.com/exploits/6476
- https://www.exploit-db.com/exploits/6477