Inicio / Alerta Temprana / Avisos Seguridad / Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Fecha de publicación: 
03/09/2015
Importancia: 
4 - Alta
Recursos afectados: 

Los productos afectados son:

  • Cisco IMC Supervisor anterior a versión 1.0.0.1
  • Cisco UCS Director anterior a versión 5.2.0.1
Descripción: 

Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio.

Solución: 

A continuación se indican los pasos a seguir dependiendo del producto afectado.

Cisco IMC Supervisor:

Cisco UCS Director:

Detalle: 

El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.