Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Video Surveillance IP Gateway |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Compromiso Root |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio exotico |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Video Surveillance IP Gateway Encoder/Decoder <= 1.8.1 Cisco Video Surveillance SP/ISP Decoder <= 1.11.0 Cisco Video Surveillance SP/ISP <= 1.23.7 |
Descripción |
|
Se han encontrado múltiples vulnerabilidades en Cisco Video Surveillance IP Gateway. Las vulnerabilidades son descritas a continuación. - CSCsj31729: Se ha encontrado una vulnerabilidad en Cisco Video Surveillance IP Gateway. La vulnerabilidad reside al no realizar ningún tipo de autenticación. Un atacante remoto con conectividad en la red podría obtener acceso shell con privilegios administrativos. - CSCsj34681: Se ha encontrado una vulnerabilidad en Cisco Video Surveillance Services Platform y Integrated Services Platform devices. La vulnerabilidad reside al ejecutarse con los passwords por defecto de las cuentas de usuario sypixx y root. Un atacante remoto con conocimiento de dichos passwords podría ganar acceso shell con privilegios administrativos. |
|
Solución |
|
Actualización de software Cisco Cisco Video Surveillance IP Gateway Encoder/Decoder 1.9.4 Cisco Video Surveillance SP/ISP Decoder Software 1.16.0 Cisco Video Surveillance SP/ISP 1.26.0 |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2007-4746 CVE-2007-4747 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20070905-video) http://www.cisco.com/warp/public/707/cisco-sa-20070905-video.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2007-09-06 |
1.1 | CVE añadido | 2007-09-10 |