Cisco ha confirmado la existencia de cuatro vulnerabilidades en Cisco Network Building Mediator (NBM), que podrían permitir a un atacante evitar restricciones de seguridad, conseguir acceso no autorizado u obtener información sensible.
Se ven afectados: Cisco Network Building Mediator NBM-2400 y NBM-4800; Richards-Zeta Mediator 2500 y Cisco Mediator Framework versiones anteriores a 1.5.1.build.14-eng, a 2.2.1.dev.1 y a la 3.0.9.release.1.
El primero de los problemas está provocado por la asignación de credenciales por defecto para diversas cuentas de usuario administrativas. Esto podría permitir a un usuario acceder al dispositivo y autenticarse como administrador y tomar el control total.
Un segundo problema reside en un error no especificado que podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo a través de http o https.
Otra vulnerabilidad no detallada podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo, o reiniciarlo, a través de XML RPC.
Por último, las sesiones entre la estación de trabajo de un operador y el dispositivo no están protegidas contra intercepciones no autorizadas. Esto podría permitir a un atacante interceptar una sesión http o XML RPC para acceder a las credenciales del administrador.
Cisco recomienda actualizar a Cisco Mediator Framework versión 3.1.1 o 3.0.9.release.1, 2.2.1.dev.1, o 1.5.1.build.14-eng disponibles desde:
http://www.cisco.com/cisco/psn/web/download/index.html
antonior@hispasec.com
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Network Building Mediator
http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml
Deja un comentario