Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Fecha de publicación:

03/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son:

Cisco IMC Supervisor anterior a versión 1.0.0.1
Cisco UCS Director anterior a versión 5.2.0.1

Descripción:

Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio.

Solución:

A continuación se indican los pasos a seguir dependiendo del producto afectado.

Cisco IMC Supervisor:

Actualizar a Cisco IMC Supervisor versión 1.0.0.1, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283219&softwareid=286283500&os=&release=1&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!pp

Cisco UCS Director:

Los clientes que ejecutan versiones anteriores a la 5.2.0.1 deben actualizar a 5.2.0.1 o posterior, o 5.3.0.0 o posterior.
Clientes que ejecuten versión 5.2.0.0 actualizar a versión o 5.2.0.1 o posterior, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283454&flowid=72903&softwareid=285018084&release=5&relind=AVAILABLE&rellifecycle=&reltype=latest

Detalle:

El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.

Referencias:

Cisco Integrated Management Controller Supervisor and Cisco UCS Director Remote File Overwrite Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations

Actualizaciones de seguridad de Microsoft de agosto de 2022