Boletines de Vulnerabilidades |
Vulnerabilidades en el componente "CiscoWorks Common Management Foundation" |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Networking |
| Software afectado |
CiscoWorks CD One <= 5th edition Resource Manager Essentials (RME) 2.0, 2.1, 2.2 Cisco Resource Manager (CRM) 1.0, 1.1 |
Descripción |
|
|
Se han descubierto dos vulnerabilidades en el componente CiscoWorks Common Management Foundation que pueden permitir a un atacante remoto ejecutar comandos arbitrarios o ganar privilegios administrativos en el servidor CiscoWorks. CMF, o Common Management Foundation, es un componente se software que permite compartir un modelo común para el almacenamiento de datos, inicio de sesión, definiciones de usuarios y privilegios de acceso a todas las aplicaciones de Ciscoworks. El primer fallo puede permitir a un usuario normal o invitado obtener privilegios administrativos en el dispositivo enviando una petición URL maliciosa. El segundo fallo puede ser explotado por un usuario autenticado para ejecutar comandos arbitrarios |
|
Solución |
|
|
Actualización de software Ambas vulnerabilidades están resueltas en CiscoWorks Common Services 2.2 Los parches para las versiones 2.0 y 2.1 de CMF están disponibles en: http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CAN-2003-0731 CAN-2003-0732 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory: “CiscoWorks Application Vulnerabilities” 13-8-2003: http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-08-31 |