CERT (Computer Emergengcy Response Team) ha anunciado una vulnerabilidad (VU#213046, reportada por James Premo) en los routers Virtual Access GW6110a. Este problema podría permitir a un atacante sin autenticar elevar privilegios de seguridad.

Virtual Access son especialistas en migrado de antiguas redes TDM a redes IP y Ethernet actuales. Con una amplia presencia a nivel mundial, llevan produciendo y enviando equipos de telecomunicaciones a los clientes de todo el mundo desde 1996. 
 
La vulnerabilidad, con identificador CVE-2014-0343, se debe a un error no especificado por el cual un atacante (no autenticado) en una red adyacente podría elevar privilegios de seguridad y conseguir acceder a configuraciones de administración a través de variables JavaScript especialmente manipuladas. 
 
Afectan a las siguientes versiones: 


* Usuarios de la rama de software 9.00 se les aconseja actualizar a la versión 9.09.27 o superior. 
 
* Usuarios de la rama de software 9.50 se les aconseja actualizar a la versión 9.50.21 o superior. 
 
* Usuarios de la rama de software 10.00 se les aconseja actualizar a la versión 10.00.21 o superior. 
 
Opina sobre esta noticia: 
http://unaaldia.hispasec.com/2014/03/vulnerabilidad-en-router-virtual-access.html#comments
 
 
Más información:
 
Virtual Access GW6110A router privilege escalation vulnerability
http://www.kb.cert.org/vuls/id/213046

Fuente: 

Juan Sánchez

jasanchez@hispasec.com
Laboratorio Hispasec

www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com
 
Logotipos/Imágenes/Texto MR Respectiva/s Compañía/s mencionada/s en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar