Boletines de Vulnerabilidades |
Escalada de privilegios en Cisco ESSE y CiscoWorks SMS |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Aumento de privilegios |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
Cisco Ethernet Subscriber Solution Engine (ESSE) CiscoWorks2000 Service Management Solution (SMS) |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco ESSE y CiscoWorks SMS. La vulnerabilidad reside en un error no especificado relacionado con la inyección de comandos. Un atacante local podría escalar privilegios y obtener una cuenta de shell del sistema operativo. |
|
Solución |
|
| Cisco ha informado de que no actualizará el software ya que estos productos han finalizado su ciclo de vida. No obstante los clientes que lo necesiten pueden solicitar una solución mediante una petición de servicio a través del soporte técnico. | |
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (69930) http://www.cisco.com/warp/public/707/cisco-sr-20060419-priv.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2006-04-20 |