Vulnerability Bulletins |
Aumento de privilegios en Cisco Application Velocity System |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Compromiso Root |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Application Velocity System 3110, 3120, 3180 y 3180A <= 5.0.1 |
Description |
|
|
Se ha descubierto una vulnerabilidad en Cisco Application Velocity System (AVS). La vulnerabilidad reside en un error de diseño en el proceso de instalación que deja contraseñas por defecto en algunas cuentas del sistema. Un atacante remoto podría obtener control completo del sistema AVS utilizando las credenciales por defecto, algunas con privilegio de root. |
|
Solution |
|
|
Actualización de software Cisco Cisco Application Velocity System 5.1.0 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3120-5.1 http://www.cisco.com/pcgi-bin/tablebuild.pl/AVS3180-5.1 |
|
Standar resources |
|
| Property | Value |
| CVE | CVE-2008-0029 |
| BID | |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20080123-avs) http://www.cisco.com/warp/public/707/cisco-sa-20080123-avs.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2008-01-25 |