Compartir
Recomendar
Imprimir
Correo Electrónico
Comentar 
Lea este resumen informativo, preparado por Cascadia Labs, y aprenda cómo hacer las preguntas correctas para obtener las respuestas correctas cuando adquiera un proveedor de seguridad para terminal.
Descargar Ahora
Julio 22, 2010, 1:47PM
Cisco advierte sobre agujero de seguridad en Cisco Internet Streamer
Cisco liberó un importante boletín de seguridad para advertir acerca de un grave agujero de seguridad en la aplicación de Cisco Internet Streamer, que forma parte del sistema de entrega de contenidos de Cisco.
En un comunicado, Cisco advirtió que la explotación de esta vulnerabilidad podría permitir a un atacante no autenticado obtener de forma remota información importante, como los archivos de contraseñas y los registros del sistema.
The Cisco Internet Streamer application, part of the Cisco Content Delivery System, contains a directory traversal vulnerability on its web server component that allows for arbitrary file access. By exploiting this vulnerability, an attacker may be able to read arbitrary files on the device, outside of the web server document directory, by using a specially crafted URL.
An unauthenticated attacker may be able to exploit this issue to access sensitive information, including the password files and system logs, which could be leveraged to launch subsequent attacks.
Desde el comunicado:
La aplicación Cisco Internet Streamer, que es parte del sistema de entrega de contenidos de Cisco System, contiene una vulnerabilidad de salto de directorio en su componente de servidor Web que permite acceso a archivos arbitrarios. Al explotar esta vulnerabilidad, un atacante puede ser capaz de leer archivos arbitrarios en el dispositivo, fuera del directorio de documentos del servidor web, al usar una dirección URL especialmente diseñada.
Un atacante no autenticado podría aprovechar esta explotación para acceder a la información importante, como los archivos de contraseñas y los registros del sistema, lo que podría ser aprovechado para lanzar otros ataques.
La falla lleva a un nivel CVSS de 7.8.
Los más populares del día
- La región de América Latina está asolada por los Troyanos bancarios
- A los Defacers ahora les interesa el dinero de las campañas Spam
- Nuevo gusano de correo electrónico da un nuevo giro a los ataques de virus
- PSGroove: la versión gratuita de PSJailbreak
- La explotación para Adobe descarga un archivo malicioso y evade ASLR y DEP
White Papers de Seguridad destacados
Contenido Threatpost personalizado
 |
 |
 |
| Sea nuestro Fan en | Síganos en | Regístrese
en nuestro Newsletter |
Comentarios
Enviar un comentario nuevo