Vulnerabilidad en Cisco Mediator Framework en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator (CVE-2010-0599)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-255
Gestión de credenciales
Fecha de publicación:
27/05/2010
Última modificación:
11/04/2025
Descripción
Cisco Mediator Framework v1.5.1 anterior a v1.5.1.build.14-eng, v2.2 anterior a v2.2.1.dev.1, y v3.0 anterior a v3.0.9.release.1 en Cisco Network Building Mediator NBM-2400 y NBM-4800 y en Richards-Zeta Mediator v2500 no cifra sesiones XML RPC para los operadores de las estaciones de trabajo, lo que permite a atacantes remotos descubrir credenciales de administrador espiando el tráfico de red, también conocido como Bug ID CSCtb83505.<br />
<br />
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:mediator_framework:1.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:2.2:*:*:*:*:*:*:* | ||
| cpe:2.3:a:cisco:mediator_framework:3.0.8:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-2400:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:network_building_mediator_nbm-4800:*:*:*:*:*:*:*:* | ||
| cpe:2.3:h:cisco:richards-zeta_mediator_2500:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf
- http://secunia.com/advisories/39904
- http://securitytracker.com/id?1024027=
- http://www.cisco.com/en/US/products/products_security_advisory09186a0080b2c518.shtml
- http://www.kb.cert.org/vuls/id/757804
- http://www.us-cert.gov/control_systems/pdf/ICSA-10-147-01_Cisco_Network_Building_Mediator.pdf