04-03-2010
Versiones anteriores a la 5.2 del DMM de Cisco
Riesgo: Alto
Descripción:El aviso de seguridad emitido por Cisco informa que las vulnerabilidades detectadas son:
- Credenciales por defecto: Las versiones afectadas tienen credenciales por defecto que podría permitir a un atacante tomar el control total de las aplicaciones web instaladas, incluyendo la configuración, el estado y la implementación.
- Escalada de privilegios: Las versiones afectadas podrían permitir la autenticación de usuarios no autorizados a cambiar la configuración y obtener acceso completo al sistema.
- Fuga de información: El DMM de Cisco se pueden utilizar para gestionar el Cisco Digital Media Player. Cisco Digital Media Player es un sistema que puede reproducir en alta definición en vivo y bajo demanda, imágenes animadas, páginas web y contenido dinámico en displays digitales.
Existe una vulnerabilidad en Cisco DMM en todas las versiones anteriores a la 5.2 que podría permitir la autenticación de usuarios no autorizados para ver a través de Cisco Digital Media Player credenciales de usuario y credenciales LDAP (si está configurado) en los mensajes de error y de registro de traza de la pila.
Todas las vulnerabilidades descritas en este aviso de seguridad se han corregido en la versión 5.2 de Cisco DMM.
Las descarfgas se pueden realizar a través de la página de descargas de Cisco:
http://www.cisco.com/public/sw-center/sw-usingswc.shtml
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
Fuente: Cisco Security Advisories http://www.cisco.com/web/go/psirt
Mapa Web