Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Digital Media Manager |
|
Vulnerability classification |
|
| Property | Value |
| Confidence level | Oficial |
| Impact | Obtener acceso |
| Dificulty | Experto |
| Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
| Property | Value |
| Affected manufacturer | Networking |
| Affected software | Cisco Digital Media Manager (DMM) 5.0.x Cisco Digital Media Manager (DMM) 5.1.x |
Description |
|
|
Se han descubierto múltiples vulnerabilidades en Cisco Digital Media Manager. Las vulnerabilidades son descritas a continuación: - CVE-2010-0570: La vulnerabilidad reside en un error en la contraseña por defecto que usa Cisco Digital Media Manager para la cuenta de administrador del Tomcat. Un atacante remoto podría ejecutar código arbitrario mediante una aplicación web especialmente diseñada. - CVE-2010-0571: Un atacante remoto podría aumentar privilegios y ejecutar código arbitrario mediante una aplicación web especialmente diseñado. - CVE-2010-0572: Un atacante remoto autenticado podría encontrar las credenciales de un Cisco Digital Media Player accediendo al fichero de log de errores o la traza de ejecución. |
|
Solution |
|
|
Actualización de software Cisco Cisco Digital Media manager version 5.2 http://www.cisco.com/go/psirt |
|
Standar resources |
|
| Property | Value |
| CVE |
CVE-2010-0570 CVE-2010-0571 CVE-2010-0572 |
| BID |
38500 38502 38503 |
Other resources |
|
|
Cisco Security Advisory (cisco-sa-20100303-dmm) http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml |
|
Version history |
||
| Version | Comments | Date |
| 1.0 | Aviso emitido | 2010-03-09 |