Vulnerabilidad en Cisco WAP4410N, WRVS4400N y RVS4000 (CVE-2014-0659)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
12/01/2014
Última modificación:
11/04/2025
Descripción
El punto de acceso Cisco WAP4410N con firmware hasta 2.0.6.1, router WRVS4400N con firmware 1.x hasta 1.1.13 y 2.x hasta 2.0.21, y router RVS4000 con firmware hasta 2.0.3.2 permite a atacantes remotos leer información de credenciales y configuración, y ejecutar comandos de forma arbitraria, a través de peticiones al interface test en el puerto TCP 32764, tambien conocido como Bug IDs CSCum37566, CSCum43693, CSCum43700, y CSCum43685.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:cisco:rvs4000_firmware:*:*:*:*:*:*:*:* | 2.0.3.2 (incluyendo) | |
| cpe:2.3:o:cisco:rvs4000_firmware:1.3.2.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rvs4000_firmware:1.3.3.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rvs4000_firmware:2.0.0.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:rvs4000_firmware:2.0.2.7:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:rvs4000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.03:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wrvs4400n_firmware:1.1.13:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.1.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wrvs4400n_firmware:2.0.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:wrvs4400n:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap4410n_firmware:*:*:*:*:*:*:*:* | 2.0.6.1 (incluyendo) | |
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.2.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.3.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:cisco:wap4410n_firmware:2.0.4.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/56292
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
- http://tools.cisco.com/security/center/viewAlert.x?alertId=32381
- http://www.securityfocus.com/bid/64776
- http://www.securitytracker.com/id/1029579
- http://www.securitytracker.com/id/1029580
- https://exchange.xforce.ibmcloud.com/vulnerabilities/90233
- https://github.com/elvanderb/TCP-32764
- http://secunia.com/advisories/56292
- http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140110-sbd
- http://tools.cisco.com/security/center/viewAlert.x?alertId=32381
- http://www.securityfocus.com/bid/64776
- http://www.securitytracker.com/id/1029579
- http://www.securitytracker.com/id/1029580
- https://exchange.xforce.ibmcloud.com/vulnerabilities/90233
- https://github.com/elvanderb/TCP-32764