Vulnerability Bulletins |
Vulnerabilidades en el componente "CiscoWorks Common Management Foundation" |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Avanzado |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software |
CiscoWorks CD One <= 5th edition Resource Manager Essentials (RME) 2.0, 2.1, 2.2 Cisco Resource Manager (CRM) 1.0, 1.1 |
Description |
|
|
Se han descubierto dos vulnerabilidades en el componente CiscoWorks Common Management Foundation que pueden permitir a un atacante remoto ejecutar comandos arbitrarios o ganar privilegios administrativos en el servidor CiscoWorks. CMF, o Common Management Foundation, es un componente se software que permite compartir un modelo común para el almacenamiento de datos, inicio de sesión, definiciones de usuarios y privilegios de acceso a todas las aplicaciones de Ciscoworks. El primer fallo puede permitir a un usuario normal o invitado obtener privilegios administrativos en el dispositivo enviando una petición URL maliciosa. El segundo fallo puede ser explotado por un usuario autenticado para ejecutar comandos arbitrarios |
|
Solution |
|
|
Actualización de software Ambas vulnerabilidades están resueltas en CiscoWorks Common Services 2.2 Los parches para las versiones 2.0 y 2.1 de CMF están disponibles en: http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one |
|
Standar resources |
|
| Property | Value |
| CVE |
CAN-2003-0731 CAN-2003-0732 |
| BID | |
Other resources |
|
|
Cisco Security Advisory: “CiscoWorks Application Vulnerabilities” 13-8-2003: http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2003-08-31 |