PT-2011-3573 · New Atlanta · Bluedragon+1

Daniel Clemens

Publicado

2011-05-10

Atualizado

2011-09-22

CVE-2011-2077

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions MediaCAST versions 8 and earlier

Description The default configuration of the New Atlanta BlueDragon administrative interface enables external TCP connections to port 10000, making it easier for remote attackers to have an unspecified impact via a TCP session.

Recommendations For MediaCAST versions 8 and earlier, restrict access to the New Atlanta BlueDragon administrative interface to only allow connections from 127.0.0.1 to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-16

Identificadores relacionados

CVE-2011-2077

Produtos afetados

Bluedragon

Mediacast

PT-2011-3573 · New Atlanta · Bluedragon+1

CVE-2011-2077

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3