Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco ACE Module y Cisco ACE Engine |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto con cuenta |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado |
Cisco ACE 4710 Appliance < A3(2.1) Cisco ACE Module < A2(1.3) |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco ACE Application Control Engine Module. Las vulnerabilidades son descritas a continuación: - CVE-2009-0620: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en el uso de credenciales por defecto para el administrador y la gestión web. Un atacante remoto podría realizar cambios en la configuración del sistema. - CVE-2009-0621: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Appliance. La vulnerabilidad reside en el uso de credenciales por defecto para el administrador y la gestión web. Un atacante remoto podría realizar cambios en la configuración del sistema. - CVE-2009-0622: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. Un atacante remoto autenticado podría ejecutar comandos arbitrarios del sistema operativo a través de una línea de comandos mediante métodos no especificados. - CVE-2009-0623: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. Un atacante remoto podría causar una denegación de servicio mediante un paquete SSH especialmente diseñado. - CVE-2009-0624: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en un error en la implemtentación del protocolo SNMPv2c. Un atacante remoto podría causar una denegación de servicio mediante un paquete SNMPv1 especialmente diseñado. - CVE-2009-0625: Se ha descubierto una vulnerabilidad en Cisco ACE Application Control Engine Module. La vulnerabilidad reside en un error en la implemtentación del protocolo SNMP. Un atacante remoto podría causar una denegación de servicio mediante un paquete SNMPv3 especialmente diseñado. |
|
Solución |
|
|
Actualización de software Cisco Cisco ACE 4710 Appliance A3(2.1) http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=280557289 Cisco ACE Module A2(1.3) http://tools.cisco.com/support/downloads/go/Redirect.x?mdfid=281222179 |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2009-0620 CVE-2009-0621 CVE-2009-0622 CVE-2009-0623 CVE-2009-0624 CVE-2009-0625 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20090225-ace) http://www.cisco.com/warp/public/707/cisco-sa-20090225-ace.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2009-03-02 |