Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco ACE Module y Cisco ACE Engine |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco ACE 4710 Appliance < A3(2.1) Cisco ACE Module < A2(1.3) |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco ACE Application Control Engine Module. Las vulnerabilidades son descritas a continuación: - CVE-2009-0620: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en el uso de credenciales por defecto para el administrador y la gestión web. Un atacante remoto podría realizar cambios en la configuración del sistema. - CVE-2009-0621: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Appliance. La vulnerabilidad reside en el uso de credenciales por defecto para el administrador y la gestión web. Un atacante remoto podría realizar cambios en la configuración del sistema. - CVE-2009-0622: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. Un atacante remoto autenticado podría ejecutar comandos arbitrarios del sistema operativo a través de una línea de comandos mediante métodos no especificados. - CVE-2009-0623: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. Un atacante remoto podría causar una denegación de servicio mediante un paquete SSH especialmente diseñado. - CVE-2009-0624: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en un error en la implemtentación del protocolo SNMPv2c. Un atacante remoto podría causar una denegación de servicio mediante un paquete SNMPv1 especialmente diseñado. - CVE-2009-0625: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en un error en la implemtentación del protocolo SNMP. Un atacante remoto podría causar una denegación de servicio mediante un paquete SNMPv3 especialmente diseñado. |
|
Solution |
|
|
Actualización de software Cisco Cisco ACE 4710 Appliance A3(2.1) http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280557289 Cisco ACE Module A2(1.3) http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281222179 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2009-0620 CVE-2009-0621 CVE-2009-0622 CVE-2009-0623 CVE-2009-0624 CVE-2009-0625 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20090225-ace) http://www.cisco.com/warp/public/707/cisco-sa-20090225-ace.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2009-03-02 |