cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
642
Visitas
20
ÚTIL
4
Respuestas
Wlien
Beginner

Ataque Cross-Site Scripting WLC 5508

Estimados

 

Tengo esta vulnerabilidad en el WLC 5508  que permite el ataque Cross-Site Scripting (XSS) remotamente por un atacante mediante la interfaz basada en la web. Esta vulnerabilidad es debido a la insuficiente validación del ingreso del usuario en la interfaz basada en la web. Por lo que, un ataque exitoso podría permitir ejecutar códigos scripts arbitrarios y/o acceder a información sensible.

 

Como puedo mitigar esta vulnerabilidad?

 

Gracias.

4 RESPUESTAS 4
Julio E. Moisa
VIP Mentor

Hola

Revisa este enlace: https://www.cisco.com/c/en/us/support/docs/csa/Cisco-SA-20150406-CVE-2015-0690.html

Copio a @Daniel Ordóñez Flores quien es experto en el área de redes inalambricas.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
Diana Karolina Rojas
Cisco Employee

Estimado buenas tardes,

 

Por lo que puedo apreciar en el Bug y en el Security Advisory lamentablemente todavía no existe un workaround disponible para esta vulnerabilidad, te envío los links para tu referencia.

 

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi97023

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlan-xss

 

Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.

 

Saludos,

Hola @Wlien 

Estas sufriendo ataques o cómo sabes que tu equipos tiene esta vulnerabilidad?

Existen dos bugs que documetan este tema uno es CSCuf77821 y el otro el que te indica Diana CSCvi97023 en ambos casos tienen una severidad moderada, en ambos casos, existen versiones de software que han solucionado este problema, tomando como base el bug que menciona Diana CSCvi97023 el cual es el mas reciente, las version que podrías utilizar es 8.5(135.0). Esta es una de las ultimas versiones que tu equipo puede soportar.

Acá mas encontrar la información del bug.

 

Solo actualiza la versión de tu WLC y solucionarás este problema. Aquí puedes descargar el software. 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hola

 

Gracias por tu ayuda, estoy haciendo una investigación para mi trabajo. y quisiera saber si no dispongo de licencias actualizadas, existe alguna manera de poder protegerme antes estas vulnerabilidades que no sea mediante la actualización del  firmware

Crear
Reconozca a un colega
Content for Community-Ad