int(3881)

Boletines de Vulnerabilidades


Ejecución de comandos en Cisco CiscoWorks Internetwork Performance Monitor

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Compromiso Root
Dificultad Principiante
Requerimientos del atacante Acceso remoto sin cuenta a un servicio estandar

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco IPM version 2.6 para Solaris
Cisco IPM version 2.6 para Windows

Descripción

Se ha descubierto una vulnerabilidad en Cisco CiscoWorks Internetwork Performance Monitor 2.6 para Solaris y Windows. La vulnerabilidad reside en que un proceso ejecuta una shell de comandos y escucha a un puerto TCP aleatorio sin realizar ningún tipo de autenticación.

Un atacante remoto podría conectarse a un puerto abierto y ejecutar comandos arbitrarios con privilegios de "casuser" en Solaris o con privilegios "SYSTEM" en Windows.

Solución



Actualización de software

Cisco
CiscoWorks Internetwork Performance Monitor 2.6 / patch CSCsj06260
http://www.cisco.com/pcgi-bin/tablebuild.pl/ipm-sol?psrtdcat20e2

Identificadores estándar

Propiedad Valor
CVE CVE-2008-1157
BID 28249

Recursos adicionales

Cisco Security Advisory (cisco-sa-20080313-ipm)
http://www.cisco.com/warp/public/707/cisco-sa-20080313-ipm.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2008-03-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT