int(5252)

Boletines de Vulnerabilidades


Salto de privilegios en Cisco RVS4000 y Cisco Small Business Video Surveillance Cameras

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Aumento de privilegios
Dificultad Experto
Requerimientos del atacante Acceso fisico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Networking
Software afectado Cisco RVS4000 4-port Gigabit Security Router < 1.3.2.0
PVC2300 Business Internet Video Camera < 1.1.2.6
WVC200 Wireless-G PTZ Internet Video Camera < 1.1.1.15
WVC210 Wireless-G PTZ Internet Video Camera < 1.1.1.15
WVC2300 Wireless-G Business Internet Video Camera < 1.1.2.6

Descripción

Se ha encontrado una vulnerabilidad en varios productos de CISCO. La
vulnerabilidad reside en un error en cierta área de lectura de acceso restringido.

Un atacante local podría acceder a información confidencial o sensible relativa a usuarios remotos autenticados en PVC2300 o WVC2300 mediante una url manipulada, aprovechando privilegios de instalación en WVC200 y WVC210, y privilegios de administrador en RVS4000.

Solución



Actualización de software

Cisco
PVC2300 / patch 1.1.2.6
WVC200 / patch 1.2.2.0
WVC210 / patch 1.1.1.15
WVC2300 / patch 1.1.2.6
RVS4000 / patch 1.3.2.0
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b27511.shtml

Identificadores estándar

Propiedad Valor
CVE CVE-2010-0593
BID

Recursos adicionales

Cisco Security Advisory (cisco-sa-20100421-vsc)
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b27511.shtml

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2010-05-10
1.1 Aviso actualizado por Cisco (cisco-sa-20100421-vsc) 2010-05-18

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT