Inicio / Alerta Temprana / Avisos Sci / Inyección de código en DataHub de Cogent

Inyección de código en DataHub de Cogent

Fecha de publicación: 
04/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los sistemas afectados son los siguientes:

  • Cogent DataHub, versión 7.3.8 y anteriores
Descripción: 

Se ha detectado una vulnerabilidad de inyección de código en los dispositivos DataHub de la empresa Cogent Real-Time Systems.

Solución: 

Cogent ha publicado la versión 7.3.9 del firmware del DataHub que soluciona esta vulnerabilidad.

Detalle: 

La explotación satisfactoria de esta vulnerabilidad permitiría a un atacante llevar al servidor Web a un modo de proceso inseguro, que posteriormente permitiría al atacante el envío de scripts de comandos arbitrarios.

Se ha reservado el identificador CVE-2014-3789 para esta vulnerabilidad.

Etiquetas: