Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Cisco Internet Streamer (CVE-2010-1577)

Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-22 Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
28/07/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de salto de directorio en Cisco Internet Streamer, usado en Cisco Content Delivery System (CDS) v2.2.x, v2.3.x, v2.4.x, y v2.5.x anterior a v2.5.7, permite a atacantes remotos leer archivos de su elección a través de una URL manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:internet_streamer:2.2\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.3\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.3\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.3\(5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.3\(7\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.3\(9\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.4\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.4\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.4\(5\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.5\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:internet_streamer:2.5\(3\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:content_delivery_system:*:*:*:*:*:*:*:*