Vulnerability Bulletins |
Múltiples vulnerabilidades en Cisco Network Building Mediator (NBM) |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Oficial |
Impact | Aumento de privilegios |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Networking |
Affected software |
Cisco Network Building Mediator < 3.1.1 Richards-Zeta Mediator 2500 Cisco Network Building Mediator NBM-2400 y NBM-4800 |
Description |
|
Se han descubierto|encontrado múltiples vulnerabilidades en Cisco Network Building Mediator versión 3.11 y anteiores. Las vulnerabilidades son descritas a continuación: - CVE-2010-0595: La vulnerabilidad reside en un error de asignación de credenciales por defecto en cuentas predefinidas de usuario. Un atacante remoto podría obtener permisos de usuario administrador y obtener control total sobre el sistema. - CVE-2010-0596: Se ha descubierto una vulnerabilidad de escalada de privilegios. Un atacante local no autorizado podría leer y modificar la configuración del dispositivo mediante el protocolo HTTP o HTTPS. - CVE-2010-0597: Se ha descubierto una vulnerabilidad de escalada de privilegios. Un atacante local no autorizado podría leer y modificar la configuración del dispositivo mediante el protocolo XML RPC. - CVE-2010-0598: La vulnerabilidad reside en un error en la protección frente a intercepciones en las conexiones entre el operador y el dospositivo. Un atacante remoto podría interceptar credenciales de usuario y administrador y obtener por lo tanto el control total sobre el sistema, mediante el protocolo HTTP. - CVE-2010-0599: La vulnerabilidad reside en un error en la protección frente a intercepciones en las conexiones entre el operador y el dospositivo. Un atacante remoto podría interceptar credenciales de usuario y administrador y obtener por lo tanto el control total sobre el sistema, mediante el protocolo XML RPC. - CVE-2010-0600: e ha encontrado una vulnerabilidad de acceso a información no autorizada. Un atacante remoto podría obtener acceso al fichero de administración del sistema, el cual contiene detalles de cuentas de usuario, mediante el protocolo XML RPC o XML-RPC a través de HTTPS. |
|
Solution |
|
Actualización de software Cisco Mediator Framework 1.5 / patch 1.5.1.build.14-eng Mediator Framework 2.2 / patch 2.2.1.dev.1 Mediator Framework 3.0 / patch 3.0.9.release.1 http://www.cisco.com/cisco/psn/web/download/index.html |
|
Standar resources |
|
Property | Value |
CVE |
CVE-2010-0595 CVE-2010-0596 CVE-2010-0597 CVE-2010-0598 CVE-2010-0599 CVE-2010-0600 |
BID | |
Other resources |
|
Cisco Security Advisory (cisco-sa-20100526-mediator) http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2010-05-27 |