int(5061)

Vulnerability Bulletins

Ejecución remota de código en Cisco CiscoWorks Internetwork

Vulnerability classification
Property Value
Confidence level Oficial
Impact Obtener acceso
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco CiscoWorks Internetwork Performance Monitor (IPM) 2.6

Description
Se ha descubierto una vulnerabilidad de desbordamiento de búfer en Cisco CiscoWorks.

Un atacante remoto podría ejecutar código arbitrario mediante una petición General Inter-ORB Protocol especialmente diseñada.

Solution


Actualización de software

Cisco
Ver tabla de actualizaciones en:
http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml

Standar resources
Property Value
CVE CVE-2010-0138
BID 37879

Other resources
Cisco Security Advisory (cisco-sa-20100120-ipm)
http://www.cisco.com/warp/public/707/cisco-sa-20100120-ipm.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2010-01-26
Ministerio de Defensa
CNI
CCN
CCN-CERT