Boletines de Vulnerabilidades |
Múltiples vulnerabilidades en Cisco Network Building Mediator (NBM) |
|
Clasificación de la vulnerabilidad |
|
Propiedad | Valor |
Nivel de Confianza | Oficial |
Impacto | Aumento de privilegios |
Dificultad | Experto |
Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
Propiedad | Valor |
Fabricante afectado | Networking |
Software afectado |
Cisco Network Building Mediator < 3.1.1 Richards-Zeta Mediator 2500 Cisco Network Building Mediator NBM-2400 y NBM-4800 |
Descripción |
|
Se han descubierto|encontrado múltiples vulnerabilidades en Cisco Network Building Mediator versión 3.11 y anteiores. Las vulnerabilidades son descritas a continuación: - CVE-2010-0595: La vulnerabilidad reside en un error de asignación de credenciales por defecto en cuentas predefinidas de usuario. Un atacante remoto podría obtener permisos de usuario administrador y obtener control total sobre el sistema. - CVE-2010-0596: Se ha descubierto una vulnerabilidad de escalada de privilegios. Un atacante local no autorizado podría leer y modificar la configuración del dispositivo mediante el protocolo HTTP o HTTPS. - CVE-2010-0597: Se ha descubierto una vulnerabilidad de escalada de privilegios. Un atacante local no autorizado podría leer y modificar la configuración del dispositivo mediante el protocolo XML RPC. - CVE-2010-0598: La vulnerabilidad reside en un error en la protección frente a intercepciones en las conexiones entre el operador y el dospositivo. Un atacante remoto podría interceptar credenciales de usuario y administrador y obtener por lo tanto el control total sobre el sistema, mediante el protocolo HTTP. - CVE-2010-0599: La vulnerabilidad reside en un error en la protección frente a intercepciones en las conexiones entre el operador y el dospositivo. Un atacante remoto podría interceptar credenciales de usuario y administrador y obtener por lo tanto el control total sobre el sistema, mediante el protocolo XML RPC. - CVE-2010-0600: e ha encontrado una vulnerabilidad de acceso a información no autorizada. Un atacante remoto podría obtener acceso al fichero de administración del sistema, el cual contiene detalles de cuentas de usuario, mediante el protocolo XML RPC o XML-RPC a través de HTTPS. |
|
Solución |
|
Actualización de software Cisco Mediator Framework 1.5 / patch 1.5.1.build.14-eng Mediator Framework 2.2 / patch 2.2.1.dev.1 Mediator Framework 3.0 / patch 3.0.9.release.1 http://www.cisco.com/cisco/psn/web/download/index.html |
|
Identificadores estándar |
|
Propiedad | Valor |
CVE |
CVE-2010-0595 CVE-2010-0596 CVE-2010-0597 CVE-2010-0598 CVE-2010-0599 CVE-2010-0600 |
BID | |
Recursos adicionales |
|
Cisco Security Advisory (cisco-sa-20100526-mediator) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml |
Histórico de versiones |
||
Versión | Comentario | Fecha |
1.0 | Aviso emitido | 2010-05-27 |