Podatności w Cisco Digital Media Manager

Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu.

Wykryte podatności:

  1. Nieokreślony błąd może zostać wykorzystany do zmiany konfiguracji i uzyskania pełnego dostępu do urządzenia. Luka występuje w wersjach 5.0.x oraz 5.1.x.
  2. Błąd spowodowany niebezpiecznym przechowywaniem poświadczeń użytkownika w pamięci i logach błędów, może zostać wykorzystany w celu wyświetlenia poświadczeń użytkownika w Cisco Digital Media Player lub poświadczeń LDAP. Luka występuje w produktach wcześniejszych niż wersja 5.2.
  3. Błąd spowodowany problemem zabezpieczeń domyślnych poświadczeń w zakresie podstawowych aplikacji Tomcat, może zostać wykorzystany do uzyskania dostępu administracyjnego do aplikacji. Luka występuje w produktach wcześniejszych niż wersja 5.2.

Skuteczne wykorzystywanie luk #1 i #2 wymaga uwierzytelnienia.

Rozwiązanie:
Należy zaktualizować oprogramowanie do wersji 5.2.

Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
 

 

Ocena: 0/5 (0)
A
A+
A++
Drukuj
PDF