Miembros de
Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Digital Media Manager |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco Digital Media Manager (DMM) 5.0.x Cisco Digital Media Manager (DMM) 5.1.x |
Descripción |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Digital Media Manager. Las vulnerabilidades son descritas a continuación: - CVE-2010-0570: La vulnerabilidad reside en un error en la contraseña por defecto que usa Cisco Digital Media Manager para la cuenta de administrador del Tomcat. Un atacante remoto podría ejecutar código arbitrario mediante una aplicación web especialmente diseñada. - CVE-2010-0571: Un atacante remoto podría aumentar privilegios y ejecutar código arbitrario mediante una aplicación web especialmente diseñado. - CVE-2010-0572: Un atacante remoto autenticado podría encontrar las credenciales de un Cisco Digital Media Player accediendo al fichero de log de errores o la traza de ejecución. |
|
Solución |
|
|
Actualización de software Cisco Cisco Digital Media manager version 5.2 http://www.cisco.com/go/psirt |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE |
CVE-2010-0570 CVE-2010-0571 CVE-2010-0572 |
| BID |
38500 38502 38503 |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20100303-dmm) http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2010-03-09 |