Cisco Network Building Mediator termékek sérülékenységei

CH azonosító

CH-3163

Felfedezés dátuma

2010.05.26.

Súlyosság

Közepes

Érintett rendszerek

CISCO
Network Building Mediator

Érintett verziók

CISCO Network Building Mediator 1.5.x, 2.2.x, 3.0.x

Összefoglaló

A Cisco Network Building Mediator (NBM) több olyan sérülékenységét jelentették, melyeket kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig érzékeny információkhoz juthatnak hozzá.

Leírás

A Cisco Network Building Mediator (NBM) több olyan sérülékenységét jelentették, melyeket kihasználva rosszindulatú felhasználók emelt szintű jogosultságot szerezhetnek, a támadók pedig érzékeny információkhoz juthatnak hozzá.

  1. Érvényes hozzáféréssel rendelkező felhasználók részletesen nem ismertetett hibákat kihasználva HTTP/HTTPS-en vagy XML-RPC-vel HTTP/HTTP-én keresztül emelt szintű jogosultságot szerezhetnek, és az eszköz konfigurációs beállításait olvashatják vagy módosíthatják.
  2. A HTTP-én és az XML-RPC-vel HTTP-én keresztül is átadnak bizonyos érzékeny információkat (pl. tanúsítványok), így azokat egy harmadik fél lehallgathatja.
  3. Egy érzékeny információkat tartalmazó (pl. felhasználói fiók azonosítók) rendszer konfigurációs fájlokhoz hozzá lehet férni XML-RPC-vel HTTP/HTTPS-én keresztül.

A sérülékenységeket a Richards-Zeta Mediator 2500, Cisco Network Building Mediator NBM-2400 és az NBM-4800 modellekben jelentették.

Megjegyzés: Bizonyos előre definiált felhasználói fiókokhoz, mint az adminisztrátor felhasználó, alapértelmezett jelszó tartozik, ha ezeket változatlanul hagyják a kezdeti beállítások alkalmával, akkor az eszközhöz jogosulatlanul hozzá lehet férni.

Megoldás

Frissítsen a legújabb verzióra