cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
710
Visitas
20
ÚTIL
4
Respuestas

Ataque Cross-Site Scripting WLC 5508

Wlien
Beginner
Beginner

Estimados

 

Tengo esta vulnerabilidad en el WLC 5508  que permite el ataque Cross-Site Scripting (XSS) remotamente por un atacante mediante la interfaz basada en la web. Esta vulnerabilidad es debido a la insuficiente validación del ingreso del usuario en la interfaz basada en la web. Por lo que, un ataque exitoso podría permitir ejecutar códigos scripts arbitrarios y/o acceder a información sensible.

 

Como puedo mitigar esta vulnerabilidad?

 

Gracias.

4 RESPUESTAS 4

Julio E. Moisa
VIP Mentor VIP Mentor
VIP Mentor

Hola

Revisa este enlace: https://www.cisco.com/c/en/us/support/docs/csa/Cisco-SA-20150406-CVE-2015-0690.html

Copio a @Daniel Ordóñez Flores quien es experto en el área de redes inalambricas.

 

Saludos 




>> Marcar como útil o contestado, si la respuesta resolvió la duda, esto ayuda a futuras consultas de otros miembros de la comunidad. <<

Diana Karolina Rojas
Cisco Employee
Cisco Employee

Estimado buenas tardes,

 

Por lo que puedo apreciar en el Bug y en el Security Advisory lamentablemente todavía no existe un workaround disponible para esta vulnerabilidad, te envío los links para tu referencia.

 

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvi97023

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181017-wlan-xss

 

Por favor no olvides calificar las respuestas útiles, tu calificación promueve nuestra participación.

 

Saludos,

Hola @Wlien 

Estas sufriendo ataques o cómo sabes que tu equipos tiene esta vulnerabilidad?

Existen dos bugs que documetan este tema uno es CSCuf77821 y el otro el que te indica Diana CSCvi97023 en ambos casos tienen una severidad moderada, en ambos casos, existen versiones de software que han solucionado este problema, tomando como base el bug que menciona Diana CSCvi97023 el cual es el mas reciente, las version que podrías utilizar es 8.5(135.0). Esta es una de las ultimas versiones que tu equipo puede soportar.

Acá mas encontrar la información del bug.

 

Solo actualiza la versión de tu WLC y solucionarás este problema. Aquí puedes descargar el software. 

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"

**Please rate the answer if this information was useful***

**Por favor si la información fue util marca esta respuesta como correcta**

*Tu reconocimiento nos alienta a seguir participando en los foros *

 

Espero que la información haya sido útil y si no tienes más preguntas recuerda cerrar el topic, seleccionando la respuesta como "Respuesta correcta"
**Please rate the answer if this information was useful***
**Por favor si la información fue util marca esta respuesta como correcta**

Hola

 

Gracias por tu ayuda, estoy haciendo una investigación para mi trabajo. y quisiera saber si no dispongo de licencias actualizadas, existe alguna manera de poder protegerme antes estas vulnerabilidades que no sea mediante la actualización del  firmware

Vamos a comenzar

¡Conecte con otros expertos de Cisco y del mundo! Encuentre soluciones a sus problemas técnicos o comerciales, y aprenda compartiendo experiencias.

Queremos que su experiencia sea grata, le compartimos algunos links que le ayudarán a familiarizarse con la Comunidad de Cisco:

Reconozca a un colega