Alertas de seguridad

Falla de Cross-site scripting en interfaz web de Cisco Small Business

¿En qué consiste?

Una vulnerabilidad en la interfaz web de los dispositivos Cisco Small Business, podría permitir a un atacante remoto y no autenticado llevar a cabo un ataque Cross - Site Scripting (XSS) en contra de la interfaz de usuario.

vulnerabilidad Cisco Small Business

 

Esta vulnerabilidad se debe a una insuficiente validación de información por parte del usuario en la interfaz de gestión del dispositivo afectado. Un atacante podría explotar esta vulnerabilidad persuadiendo a un usuario de la interfaz para que haga clic en un enlace malicioso e ingresando a una página en específico. Una ejecución exitosa de un exploit podría permitir al atacante ejecutar código arbitrario en contexto con la interfaz o acceso sensitivo, con la información basada en el navegador.

A la fecha no existen soluciones alternativas para direccionar esta vulnerabilidad.

Acciones recomendadas 

Tomar medidas de control de acceso a los dispositivos que se puedan ver afectados con esta vulnerabilidad mientras el equipo de Cisco lanza un parche de actualización de firmware que mitigue dicha brecha.