viernes, 28 de mayo de 2010

Diversas vulnerabilidades en Cisco Network Building Mediator

Cisco ha confirmado la existencia de cuatro vulnerabilidades en Cisco Network Building Mediator (NBM), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir acceso no autorizado u obtener información sensible.

Se ven afectados: Cisco Network Building Mediator NBM-2400 y NBM-4800; Richards-Zeta Mediator 2500 y Cisco Mediator Framework versiones anteriores a 1.5.1.build.14-eng, a 2.2.1.dev.1 y a la 3.0.9.release.1.

El primero de los problemas está provocado por la asignación de credenciales por defecto para diversas cuentas de usuario administrativas. Esto podría permitir a un usuario acceder al dispositivo y autenticarse como administrador y tomar el control total.

Un segundo problema reside en un error no especificado que podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo a través de http o https.

Otra vulnerabilidad no detallada podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo, o reiniciarlo, a través de XML RPC.

Por último, las sesiones entre la estación de trabajo de un operador y el dispositivo no están protegidas contra intercepciones no autorizadas. Esto podría permitir a un atacante interceptar una sesión http o XML RPC para acceder a las credenciales del administrador.

Cisco recomienda actualizar a Cisco Mediator Framework versión 3.1.1 o 3.0.9.release.1, 2.2.1.dev.1, o 1.5.1.build.14-eng disponibles desde:
http://www.cisco.com/cisco/psn/web/download/index.html


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Security Advisory: Multiple Vulnerabilities in Cisco Network Building Mediator
http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml

No hay comentarios:

Publicar un comentario en la entrada