Vulnerabilidad en Cisco Mediator Framework en el Cisco Network Building Mediator y el Richards-Zeta Mediator (CVE-2010-0597)
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/05/2010
Última modificación:
11/04/2025
Descripción
Vulnerabilidad no especificada en Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en el Cisco Network Building Mediator NBM-2400 y NBM-4800 y el Richards-Zeta Mediator 2500 permite a usuarios autenticados en remoto leer o modificar la configuración del dispositivo y aumentar sus privilegios o provocar una denegación de servicio (reinicio del dispositivo) mediante (1)una XML RPC o (2) una solicitud XML RPC sobre HTTPS. También conocido como Bug ID CSCtb83618.
Impacto
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:mediator_framework:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-2400:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-4800:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:richards-zeta_mediator_2500:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.securityfocus.com/bid/40386
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.securityfocus.com/bid/40386
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf