Risque
- Accès au système ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données ;
- élévation de privilèges.
Systèmes affectés
- Produits Richards-Zeta Mediator 2500 ;
- Cisco Network Building Mediator modèles NBM-2400 et NBM-4800.
Toutes les versions du logiciel Mediator Framework antérieures à 3.1.1 sont affectées.
Résumé
De multiples vulnérabilités dans Cisco Network Building Mediator permettent notamment d'obtenir un accès administrateur au système.
Description
De multiples vulnérabilités ont été découvertes dans Cisco Network Building Mediator :
- des identifiants par défaut sont assignés à de nombreux comptes, incluant celui de l'administrateur (CVE-2010-0595) ;
- des utilisateurs authentifiés, ne disposant pas des droits requis, peuvent lire et modifier la configuration du matériel (CVE-2010-0596 et CVE-2010-0597) ;
- les identifiants de connexion peuvent être interceptés (CVE-2010-0598 et CVE-2010-0599) ;
- un attaquant peut lire les fichiers de configuration du système et obtenir notamment la liste des comptes et leur mot de passe associé. Cette attaque ne nécessite pas d'authentification préalable (CVE-2010-0600).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco 20100526-mediator du 26 mai 2010 :
http://www.cisco.com/warp/public/707/cisco-sa-20100526-mediator.shtml
- Référence CVE CVE-2010-0595 :
https://www.cve.org/CVERecord?id=CVE-2010-0595
- Référence CVE CVE-2010-0596 :
https://www.cve.org/CVERecord?id=CVE-2010-0596
- Référence CVE CVE-2010-0597 :
https://www.cve.org/CVERecord?id=CVE-2010-0597
- Référence CVE CVE-2010-0598 :
https://www.cve.org/CVERecord?id=CVE-2010-0598
- Référence CVE CVE-2010-0599 :
https://www.cve.org/CVERecord?id=CVE-2010-0599
- Référence CVE CVE-2010-0600 :
https://www.cve.org/CVERecord?id=CVE-2010-0600
