CERT.GOV.PL - wersja tekstowa


strona główna



Strona główna - | Wiadomości - | System ARAKIS-GOV - | Publikacje - | Narzędzia - | Zalecenia konfiguracyjne - | FAQ - | Linki - | Kontakt - | Klucz PGP - |

Podatności w Cisco Digital Media Manager - wersja graficzna tekstu

Wykryte zostały luki w oprogramowaniu Cisco Digital Media Manager, które mogą zostać wykorzystane do podwyższenia uprawnień systemowych, ujawnienia wrażliwych danych oraz skompromitowania podatnego systemu.

Wykryte podatności:

  1. Nieokreślony błąd może zostać wykorzystany do zmiany konfiguracji i uzyskania pełnego dostępu do urządzenia. Luka występuje w wersjach 5.0.x oraz 5.1.x.
  2. Błąd spowodowany niebezpiecznym przechowywaniem poświadczeń użytkownika w pamięci i logach błędów, może zostać wykorzystany w celu wyświetlenia poświadczeń użytkownika w Cisco Digital Media Player lub poświadczeń LDAP. Luka występuje w produktach wcześniejszych niż wersja 5.2.
  3. Błąd spowodowany problemem zabezpieczeń domyślnych poświadczeń w zakresie podstawowych aplikacji Tomcat, może zostać wykorzystany do uzyskania dostępu administracyjnego do aplikacji. Luka występuje w produktach wcześniejszych niż wersja 5.2.

Skuteczne wykorzystywanie luk #1 i #2 wymaga uwierzytelnienia.

Rozwiązanie:
Należy zaktualizować oprogramowanie do wersji 5.2.

Źródło:
http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
 

 

 


5 marca 2010
Data modyfikacji : dn. 10 marca 2010

Zawartość działu

| Poprawki i aktualizacje |

| Zagrożenia i podatności |

| Wiadomości ogólne |

|Level Triple-A conformance icon, W3C-WAI Web Content Accessibility Guidelines 1.0| Valid XHTML 1.0!| Valid CSS!|

ostatnia aktualizacja serwisu: 07.02.2012
liczba osób, które odwiedziły nasz serwis: 799.144


CERT.GOV.PL - wersja tekstowa
redakcja serwisu

© 2001-2012 CERT.GOV.PL - wersja tekstowa.
Wszelkie prawa zastrzeżone.
Przy wykorzystywaniu materiałów wymagane jest podanie źródła.