Podatności w Cisco Digital Media Manager

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/zagrozenia-i-podatnosc/279,Podatnosci-w-Cisco-Digital-Media-Manager.html
Wygenerowano: Wtorek, 7 marca 2017, 00:14
Podatności w Cisco Digital Media Manager
Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia
uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu.
Wykryte podatności:
1. Nieokreślony błąd może zostać wykorzystany do zmiany konfiguracji i uzyskania pełnego dostępu do urządzenia. Luka
występuje w wersjach 5.0.x oraz 5.1.x.
2. Błąd spowodowany niebezpiecznym przechowywaniem poświadczeń użytkownika w pamięci i logach błędów, może zostać
wykorzystany w celu wyświetlenia poświadczeń użytkownika w Cisco Digital Media Player lub poświadczeń LDAP. Luka
występuje w produktach wcześniejszych niż wersja 5.2.
3. Błąd spowodowany problemem zabezpieczeń domyślnych poświadczeń w zakresie podstawowych aplikacji Tomcat, może
zostać wykorzystany do uzyskania dostępu administracyjnego do aplikacji. Luka występuje w produktach wcześniejszych
niż wersja 5.2.
Skuteczne wykorzystywanie luk #1 i #2 wymaga uwierzytelnienia.
Rozwiązanie:
Należy zaktualizować oprogramowanie do wersji 5.2.
Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
Tomcat, Digital Media Manager, luka, Cisco, podatność
RG
Ocena: 0/5 (0)