Detectadas varias vulnerabilidades en el Linksys X3000

Iniciado por wolfbcn, 26 Junio 2013, 14:14 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

wolfbcn

26 Junio 2013, 14:14 PM
En los pasados días han sido detectados varios fallos de seguridad en el router Linksys X3000 de Cisco. Estos fallos han sido detectados por el investigador Michael Messner.

Las principales vulnerabilidades encontradas han sido de cross-site scripting, permiso para ejecutar código remoto a través de inyección de comandos y también nos permitiría cambiar la contraseña actual sin preguntar la actual ni confirmarla.

La inyección de comandos es posible gracias a la ausencia de validación en el contenido suministrado por el usuario en los parámetros ping_ip y add_account_password.  Tampoco existe verificación en la validación de los parámetros ping_ip de la página Diagnostics.asp, sortby de la página DHCPTable.asp y submit_button dela página WanMAC.asp.

El fallo de cambio de contraseña permite a un atacante remoto cambiar la contraseña del router sin necesidad de conocerla. En caso de que esto ocurra debemos hacer un hard-reset al router para volver a la configuración por defecto mediante el botón trasero.

Estas vulnerabilidades se encuentran activas por el momento en el firmware 1.0.04 e inferiores. El firmware 1.0.05 lanzado a finales de abril de 2013 soluciona dichos fallos como podemos leer en las notas de versión.

Si disponemos de un router Linksys X3000 es más que recomendable actualizar a la última versión disponible del router ya que mejora la estabilidad a la vez que soluciona los fallos mencionados anteriormente. Podemos descargar la actualización desde la página web de Cisco.

Actualizar Cisco Linksys X3000

Actualizar el Cisco Linksys X3000 es sencillo, en primer lugar debemos acceder a su interfaz a través del navegador en nuestro caso con la IP 192.168.1.1.

Una vez dentro debemos abrir el menú Administración > Actualización de firmware

http://www.redeszone.net/wp-content/uploads/2013/06/x3000_update_foto_1-655x382.png

Pulsaremos sobre el botón "Seleccionar archivo" y cargaremos el firmware que nos hemos descargado con anterioridad desde la web de Cisco. Una vez añadido pulsamos sobre el botón "Iniciar actualización".

http://www.redeszone.net/wp-content/uploads/2013/06/x3000_update_foto_2-655x378.png

Una vez finalizada la actualización el router se reiniciará y ya estará actualizado y sin los bugs citados anteriormente. Es recomendable que después de la actualización hagamos un RESET al router para borrar todos los parámetros.

http://www.redeszone.net/2013/06/26/detectadas-varias-vulnerabilidades-en-el-linksys-x3000/
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario