Vulnerabilidad en Cisco Mediator Framework en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator (CVE-2010-0595)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
27/05/2010
Última modificación:
11/04/2025
Descripción
Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 tienes una contraseña por defecto para la cuenta de usuario administrativo y otras cuentas sin especificar, lo que hace más fácil para los atancantes remotos obtener acceso privilegiado, también conocido como Bug ID CSCtb83495.
Impacto
Puntuación base 2.0
10.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:mediator_framework:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-2400:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-4800:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:richards-zeta_mediator_2500:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.securityfocus.com/bid/40380
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/58893
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.securityfocus.com/bid/40380
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf
- https://exchange.xforce.ibmcloud.com/vulnerabilities/58893