|
چندین آسیبپذیری در تجهیزات Network Building Mediator شرکت Cisco
|
|
توسط :
nsec
تاریخ :
سه شنبه 8 تیر 1389
گروه :
اﻋﻼن آسیبپذیری
تعداد بازدید :
607 بار
چکیده :
چندین مورد آسیبپذیری در تجهیزات Network Building Mediator محصول شرکت Cisco مشاهده شده است که میتواند توسط کاربران محلی (جهت ارتقاء سطح دسترسی) یا افراد نفوذگر (جهت دسترسی غیرمجاز به اطلاعات حساس) مورد سوءاستفاده قرار گیرد
|
عنوان
|
چندین آسیبپذیری در تجهیزات Network Building Mediator شرکت Cisco
|
|
تاریخ
|
08/04/1389 |
|
شناسه آپا
|
APAIUT-90-89014 |
|
سطح خطر
|
|
|
آدرس دریافت وصله
|
|
شرح
چندین مورد آسیبپذیری در تجهیزات Network Building Mediator محصول شرکت Cisco مشاهده شده است که میتواند توسط کاربران محلی (جهت ارتقاء سطح دسترسی) یا افراد نفوذگر (جهت دسترسی غیرمجاز به اطلاعات حساس) مورد سوءاستفاده قرار گیرد:
1. چندین خطای افشا نشده که میتواند توسط کاربران محلی که توسط پروتکل HTTP/HTTPS یا XML-RPC روی HTTP/HTTPS احراز هویت شدهاند، جهت ارتقای سطح دسترسی و همچنین مشاهده و یا تغییر دادن پیکربندی تجهیزات مورد سوءاستفاده قرار گیرد.
2. اطلاعات حساس خاص (مانند اعتبارنامهها) توسط HTTP و XML-RPC روی HTTP منتقل میشود و احتمال اختلال در آنها توسط شخص ثالث وجود دارد.
3. یک فایل پیکربندی خاص سیستم که حاوی اطلاعات حساس (مانند اعتبارنامههای حساب کاربری) است، توسط XML-RPC روی HTTP/HTTPS قابل دسترسی است.
این موارد آسیبپذیری در تجهیزات Richard-Zeta Mediator 2500 و Cisco Network Building Mediator مدلهای NBM-2400 و NBM-4800 گزارششدهاند.
البته یادآوری میشود که در صورت عدم تغییر کلمه عبور حسابهای کاربری پیشفرض سیستم (خصوصاً مدیر سیستم) درهنگام نصب، امکان دسترسی غیرمجاز به تجهیزات نیز فراهم خواهد بود. |
راه حل
|
بهروزرسانی به یک نسخه بدون آسیبپذیری. |
منبع
به این خبر چه امتیازی میدهید ؟
