发布日期：2010-03-03
更新日期：2010-03-05

受影响系统：

Cisco Digital Media Manager < 5.2

不受影响系统：

Cisco Digital Media Manager 5.2

描述：

---

BUGTRAQ  ID: 38500,38502,38503
CVE(CAN) ID: CVE-2010-0570,CVE-2010-0571,CVE-2010-0572

Cisco Digital Media Manager（DMM）用于为Cisco Digital Signs、Cisco Cast和Cisco Show and Share管理、调度和发布数字媒体。

Cisco Digital Media Manager中的多个安全漏洞可能允许远程用户提升权限或读取敏感信息。

默认凭据
+------------------

Cisco DMM的5.2之前版本中存在默认凭据，可能允许攻击者完全控制所安装的web应用，包括设置、状态和部署。

这个漏洞在Cisco Bug ID中记录为CSCta03378，所分配的CVE标识为CVE-2010-0570。

权限提升
+---------------------------------

Cisco DMM 5.0.x和5.1.x版本中的安全漏洞可能允许通过认证但未授权的用户更改配置，获得对设备的完全访问。

这个漏洞在Cisco Bug ID中记录为CSCtc46008，所分配的CVE标识为CVE-2010-0571。

信息泄露
+--------------------------------

Cisco DMM 5.2之前版本中的漏洞可能允许通过认证但未授权的用户在错误日志消息和栈追踪中查看Cisco Digital Media Player用户凭据和LDAP凭据（如果已配置）。

这个漏洞在Cisco Bug ID中记录为CSCtc46050，所分配的CVE标识为CVE-2010-0572。

<*来源：National Australia Bank
  
  链接：http://secunia.com/advisories/38800/
        http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20100303-dmm）以及相应补丁:
cisco-sa-20100303-dmm：Multiple Vulnerabilities in Cisco Digital Media Manager
链接：http://www.cisco.com/warp/public/707/cisco-sa-20100303-dmm.shtml

浏览次数：2621
严重程度：0（网友投票）