Diversas vulnerabilidades en Cisco Network Building Mediator
Cisco ha confirmado la existencia de cuatro vulnerabilidades en Cisco Network Building Mediator (NBM), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir acceso no autorizado u obtener información sensible.
Se ven afectados: Cisco Network Building Mediator NBM-2400 y NBM-4800; Richards-Zeta Mediator 2500 y Cisco Mediator Framework versiones anteriores a 1.5.1.build.14-eng, a 2.2.1.dev.1 y a la 3.0.9.release.1.
El primero de los problemas está provocado por la asignación de credenciales por defecto para diversas cuentas de usuario administrativas. Esto podría permitir a un usuario acceder al dispositivo y autenticarse como administrador y tomar el control total.
Un segundo problema reside en un error no especificado que podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo a través de http o https.
Otra vulnerabilidad no detallada podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo, o reiniciarlo, a través de XML RPC.
Por último, las sesiones entre la estación de trabajo de un operador y el dispositivo no están protegidas contra intercepciones no autorizadas. Esto podría permitir a un atacante interceptar una sesión http o XML RPC para acceder a las credenciales del administrador.
Cisco recomienda actualizar a Cisco Mediator Framework versión 3.1.1 o 3.0.9.release.1, 2.2.1.dev.1, o 1.5.1.build.14-eng disponibles desde:
http://www.cisco.com/cisco/psn/web/download/index.html
Fuente
saludos
ms, 30-5-2010
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.