Miembros de
Boletines de Vulnerabilidades |
Ejecución de código en Cisco CiscoWorks Common Services |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Oficial |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricante afectado | Networking |
| Software afectado | Cisco CiscoWorks Common Services 3.0.3 - 3.1.1 |
Descripción |
|
|
Se ha descubierto una vulnerabilidad en Cisco CiscoWorks Common Services 3.0.3 hasta la versión 3.1.1. La vulnerabilidad reside en un error no especificado. Un atacante remoto podría ejecutar código arbitrario mediante métodos no especificados. |
|
Solución |
|
|
Actualización de software Cisco CiscoWorks Common Services version 3.2 / Solaris / patch cwcs3.x-sol-CSCsm77245-0.tar.gz CiscoWorks Common Services version 3.2 / Windows / patch cwcs3.x-win-CSCsm77245-0.zip http://www.cisco.com/pcgi-bin/tablebuild.pl/cw2000-cd-one |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | CVE-2008-2054 |
| BID | |
Recursos adicionales |
|
|
Cisco Security Advisory (cisco-sa-20080528-cw) http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml |
|
Histórico de versiones |
||
| Versión | Comentario | Fecha |
| 1.0 | Aviso emitido | 2008-06-10 |