Se ven afectados: Cisco Network Building Mediator NBM-2400 y NBM-4800; Richards-Zeta Mediator 2500 y Cisco Mediator Framework versiones anteriores a 1.5.1.build.14-eng, a 2.2.1.dev.1 y a la 3.0.9.release.1.
El primero de los problemas está provocado por la asignación de credenciales por defecto para diversas cuentas de usuario administrativas. Esto podría permitir a un usuario acceder al dispositivo y autenticarse como administrador y tomar el control total.
Un segundo problema reside en un error no especificado que podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo a través de http o https.
Otra vulnerabilidad no detallada podría permitir a usuarios autenticados leer o modificar la configuración del dispositivo, o reiniciarlo, a través de XML RPC.
Por último, las sesiones entre la estación de trabajo de un operador y el dispositivo no están protegidas contra intercepciones no autorizadas.
Esto podría permitir a un atacante interceptar una sesión http o XML RPC para acceder a las credenciales del administrador.
Cisco recomienda actualizar a Cisco Mediator Framework versión 3.1.1 o 3.0.9.release.1, 2.2.1.dev.1, o 1.5.1.build.14-eng disponibles desde:
http://www.cisco.com/cisco/psn/web/download/index.html
Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4234/comentar
Más información:
Cisco Security Advisory: Multiple Vulnerabilities in Cisco Network Building Mediator
http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml
Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com
Imagen:
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
