int(5377)

Vulnerability Bulletins

Salto de directorio en Cisco Internet Streamer

Vulnerability classification
Property Value
Confidence level Oficial
Impact Aumento de privilegios
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio estandar

System information
Property Value
Affected manufacturer Networking
Affected software Cisco Internet Streamer (Cisco Content Delivery System) 2.2.x a 2.5.x

Description
Se ha descubierto una vulnerabilidad de salto de directorio en el componente servidor web de la aplicación Cisco Internet Streamer.

Un atacante remoto podría acceder a ficheros arbitrarios y obtener información sensible mediante la utilización de una URL especialmente manipulada.

Solution


Actualización de software

Cisco
Cisco Content Delivery System 2.5.7 o posterior
http://tools.cisco.com/support/downloads

Standar resources
Property Value
CVE CVE-2010-1577
BID

Other resources
Cisco Security Advisory (cisco-sa-20100721-spcdn)
http://www.cisco.com/warp/public/707/cisco-sa-20100721-spcdn.shtml

Version history
Version Comments Date
1.0 Aviso emitido 2010-07-26
Ministerio de Defensa
CNI
CCN
CCN-CERT