Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Video Surveillance IP Gateway |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio exotico |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
Cisco Video Surveillance IP Gateway Encoder/Decoder <= 1.8.1 Cisco Video Surveillance SP/ISP Decoder <= 1.11.0 Cisco Video Surveillance SP/ISP <= 1.23.7 |
Description |
|
|
Se han encontrado múltiples vulnerabilidades en Cisco Video Surveillance IP Gateway. Las vulnerabilidades son descritas a continuación. - CSCsj31729: Se ha encontrado una vulnerabilidad en Cisco Video Surveillance IP Gateway. La vulnerabilidad reside al no realizar ningún tipo de autenticación. Un atacante remoto con conectividad en la red podría obtener acceso shell con privilegios administrativos. - CSCsj34681: Se ha encontrado una vulnerabilidad en Cisco Video Surveillance Services Platform y Integrated Services Platform devices. La vulnerabilidad reside al ejecutarse con los passwords por defecto de las cuentas de usuario sypixx y root. Un atacante remoto con conocimiento de dichos passwords podría ganar acceso shell con privilegios administrativos. |
|
Solution |
|
|
Actualización de software Cisco Cisco Video Surveillance IP Gateway Encoder/Decoder 1.9.4 Cisco Video Surveillance SP/ISP Decoder Software 1.16.0 Cisco Video Surveillance SP/ISP 1.26.0 |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2007-4746 CVE-2007-4747 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20070905-video) http://www.cisco.com/warp/public/707/cisco-sa-20070905-video.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2007-09-06 |
| 1.1 | CVE añadido | 2007-09-10 |