Se ha anunciado la existencia de vulnerabilidades en CiscoWorks Common
Management Foundation (CMF), en las versiones 2.1 y anteriores.
CiscoWorks Common Management Foundation (CMF), incluido también como
parte de CiscoWorks CD One, proporciona las bases para una
infraestructura de aplicaciones, permitiendo que todas las
aplicaciones CiscoWorks compartan un modelo común para el intercambio
de datos, login, definiciones de usuarios, privilegios de accesos y
protocolos de seguridad.
La primera de las vulnerabilidades anunciadas es una escalada de
privilegios que permite a un usuario invitado la obtención de
privilegios administrativos dentro de la aplicación mediante una URL
específicamente creada.
La segunda vulnerabilidad reside en la posibilidad de ejecutar
comandos arbitrarios en el servidor CiscoWorks debido a un error en el
procesamiento de entrada del usuario.
Cisco ofrece actualizaciones para los CMF versiones 2.0 y 2.1.
Ambos problemas quedan resueltos en CiscoWorks Common Services 2.2.
antonior@hispasec.com
Más información:
Cisco Security Advisory: CiscoWorks Application Vulnerabilities
http://www.cisco.com/warp/public/707/cisco-sa-20030813-cmf.shtml
Deja una respuesta