Miembros de
Boletines de Vulnerabilidades |
Aumento de privilegios en Cisco Application Velocity System |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Compromiso Root |
| Dificultad | Avanzado |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Application Velocity System 3110, 3120, 3180 y 3180A <= 5.0.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco Application Velocity System (AVS). La vulnerabilidad reside en un error de diseño en el proceso de instalación que deja contraseñas por defecto en algunas cuentas del sistema. Un atacante remoto podría obtener control completo del sistema AVS utilizando las credenciales por defecto, algunas con privilegio de root. |
|
Solución |
|
|
Actualización de software Cisco Cisco Application Velocity System 5.1.0 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3120-5.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3180-5.1 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-0029 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20080123-avs) http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-01-25 |