el 02-21-2019 09:20 AM
Estimados
Tengo esta vulnerabilidad en el WLC 5508 que permite el ataque Cross-Site Scripting (XSS) remotamente por un atacante mediante la interfaz basada en la web. Esta vulnerabilidad es debido a la insuficiente validación del ingreso del usuario en la interfaz basada en la web. Por lo que, un ataque exitoso podría permitir ejecutar códigos scripts arbitrarios y/o acceder a información sensible.
Como puedo mitigar esta vulnerabilidad?
Gracias.
el 02-21-2019 09:48 AM
Hola
Revisa este enlace: https://www.cisco.com/c/en/us/support/docs/csa/Cisco-SA-20150406-CVE-2015-0690.html
Copio a @Daniel Ordóñez Flores quien es experto en el área de redes inalambricas.
Saludos
el 02-21-2019 09:50 AM
Estimado buenas tardes,
Por lo que puedo apreciar en el Bug y en el Security Advisory lamentablemente todavía no existe un workaround disponible para esta vulnerabilidad, te envío los links para tu referencia.
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi97023
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlan-xss
Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.
Saludos,
el 02-21-2019 10:23 AM
Hola @Wlien
Estas sufriendo ataques o cómo sabes que tu equipos tiene esta vulnerabilidad?
Existen dos bugs que documetan este tema uno es CSCuf77821 y el otro el que te indica Diana CSCvi97023 en ambos casos tienen una severidad moderada, en ambos casos, existen versiones de software que han solucionado este problema, tomando como base el bug que menciona Diana CSCvi97023 el cual es el mas reciente, las version que podrías utilizar es 8.5(135.0). Esta es una de las ultimas versiones que tu equipo puede soportar.
Acá mas encontrar la información del bug.
Solo actualiza la versión de tu WLC y solucionarás este problema. Aquí puedes descargar el software.
Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**
*Tu reconocimiento nos alienta a seguir participando en los foros *
el 03-07-2019 06:45 AM
Hola
Gracias por tu ayuda, estoy haciendo una investigación para mi trabajo. y quisiera saber si no dispongo de licencias actualizadas, existe alguna manera de poder protegerme antes estas vulnerabilidades que no sea mediante la actualización del firmware
Descubra y salve sus notas favoritas. Vuelva a encontrar las respuestas de los expertos, guías paso a paso, temas recientes y mucho más.
¿Es nuevo por aquí? Empiece con estos tips. Cómo usar la comunidad Guía para nuevos miembros
Navegue y encuentre contenido personalizado de la comunidad