Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
872
Visitas
20
ÚTIL
4
Respuestas

Ataque Cross-Site Scripting WLC 5508

Wlien
Level 1
Level 1

el ‎02-21-2019 09:20 AM

Estimados

 

Tengo esta vulnerabilidad en el WLC 5508  que permite el ataque Cross-Site Scripting (XSS) remotamente por un atacante mediante la interfaz basada en la web. Esta vulnerabilidad es debido a la insuficiente validación del ingreso del usuario en la interfaz basada en la web. Por lo que, un ataque exitoso podría permitir ejecutar códigos scripts arbitrarios y/o acceder a información sensible.

 

Como puedo mitigar esta vulnerabilidad?

 

Gracias.

Etiquetas:
0 Útil
4 RESPUESTAS 4

Julio E. Moisa
VIP
VIP

el ‎02-21-2019 09:48 AM

Hola

Revisa este enlace: https://www.cisco.com/c/en/us/support/docs/csa/Cisco-SA-20150406-CVE-2015-0690.html

Copio a @Daniel Ordóñez Flores quien es experto en el área de redes inalambricas.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<
0 Útil

Diana Karolina Rojas
Cisco Employee
Cisco Employee

el ‎02-21-2019 09:50 AM

Estimado buenas tardes,

 

Por lo que puedo apreciar en el Bug y en el Security Advisory lamentablemente todavía no existe un workaround disponible para esta vulnerabilidad, te envío los links para tu referencia.

 

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi97023

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlan-xss

 

Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.

 

Saludos,

Daniel Ordóñez Flores
VIP
VIP

el ‎02-21-2019 10:23 AM

Hola @Wlien 

Estas sufriendo ataques o cómo sabes que tu equipos tiene esta vulnerabilidad?

Existen dos bugs que documetan este tema uno es CSCuf77821 y el otro el que te indica Diana CSCvi97023 en ambos casos tienen una severidad moderada, en ambos casos, existen versiones de software que han solucionado este problema, tomando como base el bug que menciona Diana CSCvi97023 el cual es el mas reciente, las version que podrías utilizar es 8.5(135.0). Esta es una de las ultimas versiones que tu equipo puede soportar.

Acá mas encontrar la información del bug.

 

Solo actualiza la versión de tu WLC y solucionarás este problema. Aquí puedes descargar el software. 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Wlien
Level 1
Level 1
En respuesta a Daniel Ordóñez Flores

el ‎03-07-2019 06:45 AM

Hola

 

Gracias por tu ayuda, estoy haciendo una investigación para mi trabajo. y quisiera saber si no dispongo de licencias actualizadas, existe alguna manera de poder protegerme antes estas vulnerabilidades que no sea mediante la actualización del  firmware

0 Útil
Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents