Cisco Network Building Mediator termékek sérülékenységei

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

CISCO Network Building Mediator 1.5.x, 2.2.x, 3.0.x

Összefoglaló

A Cisco Network Building Mediator (NBM) több olyan sérülékenységét jelentették, melyeket kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig érzékeny információkhoz juthatnak hozzá.

Leírás

A Cisco Network Building Mediator (NBM) több olyan sérülékenységét jelentették, melyeket kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig érzékeny információkhoz juthatnak hozzá.

1. Érvényes hozzáféréssel rendelkező felhasználók részletesen nem ismertetett hibákat kihasználva HTTP/HTTPS-en vagy XML-RPC-vel HTTP/HTTP-én keresztül emelt szintű jogosultságot szerezhetnek, és az eszköz konfigurációs beállításait olvashatják vagy módosíthatják.
2. A HTTP-én és az XML-RPC-vel HTTP-én keresztül is átadnak bizonyos érzékeny információkat (pl. tanúsítványok), így azokat egy harmadik fél lehallgathatja.
3. Egy érzékeny információkat tartalmazó (pl. felhasználói fiók azonosítók) rendszer konfigurációs fájlokhoz hozzá lehet férni XML-RPC-vel HTTP/HTTPS-én keresztül.

A sérülékenységeket a Richards-Zeta Mediator 2500, Cisco Network Building Mediator NBM-2400 és az NBM-4800 modellekben jelentették.

Megjegyzés: Bizonyos előre definiált felhasználói fiókokhoz, mint az adminisztrátor felhasználó, alapértelmezett jelszó tartozik, ha ezeket változatlanul hagyják a kezdeti beállítások alkalmával, akkor az eszközhöz jogosulatlanul hozzá lehet férni.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CVE-2010-0596 - NVD CVE-2010-0596
CVE-2010-0595 - NVD CVE-2010-0595
Egyéb referencia: www.vupen.com
SECUNIA 39904
Gyártói referencia: www.cisco.com
CVE-2010-0597 - NVD CVE-2010-0597
CVE-2010-0598 - NVD CVE-2010-0598
CVE-2010-0599 - NVD CVE-2010-0599
CVE-2010-0600 - NVD CVE-2010-0600