Podatności w Cisco Digital Media Manager
Transkrypt
Podatności w Cisco Digital Media Manager
CERT.GOV.PL Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/279,Podatnosci-w-Cisco-Digital-Media-Manager.html Wygenerowano: Wtorek, 7 marca 2017, 00:14 Podatności w Cisco Digital Media Manager Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu. Wykryte podatności: 1. Nieokreślony błąd może zostać wykorzystany do zmiany konfiguracji i uzyskania pełnego dostępu do urządzenia. Luka występuje w wersjach 5.0.x oraz 5.1.x. 2. Błąd spowodowany niebezpiecznym przechowywaniem poświadczeń użytkownika w pamięci i logach błędów, może zostać wykorzystany w celu wyświetlenia poświadczeń użytkownika w Cisco Digital Media Player lub poświadczeń LDAP. Luka występuje w produktach wcześniejszych niż wersja 5.2. 3. Błąd spowodowany problemem zabezpieczeń domyślnych poświadczeń w zakresie podstawowych aplikacji Tomcat, może zostać wykorzystany do uzyskania dostępu administracyjnego do aplikacji. Luka występuje w produktach wcześniejszych niż wersja 5.2. Skuteczne wykorzystywanie luk #1 i #2 wymaga uwierzytelnienia. Rozwiązanie: Należy zaktualizować oprogramowanie do wersji 5.2. Źródło: http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml Tomcat, Digital Media Manager, luka, Cisco, podatność RG Ocena: 0/5 (0)