Vulnerability Bulletins |
Escalada de privilegios en Cisco ESSE y CiscoWorks SMS |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Aumento de privilegios |
| Dificulty | Experto |
| Required attacker level | Acceso remoto con cuenta |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Ethernet Subscriber Solution Engine (ESSE) CiscoWorks2000 Service Management Solution (SMS) |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco ESSE y CiscoWorks SMS. La vulnerabilidad reside en un error no especificado relacionado con la inyección de comandos. Un atacante local podría escalar privilegios y obtener una cuenta de shell del sistema operativo. |
|
Solution |
|
| Cisco ha informado de que no actualizará el software ya que estos productos han finalizado su ciclo de vida. No obstante los clientes que lo necesiten pueden solicitar una solución mediante una petición de servicio a través del soporte técnico. | |
Standar resources |
|
| Property | Value |
| CVE | |
| BID | |
Other resources |
|
|
Cisco Security Advisory (69930) http://www.cisco.com/warp/public/707/cisco-sr-20060419-priv.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2006-04-20 |