Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Fecha de publicación:

03/09/2015

Importancia:

4 - Alta

Recursos afectados:

Los productos afectados son:

Cisco IMC Supervisor anterior a versión 1.0.0.1
Cisco UCS Director anterior a versión 5.2.0.1

Descripción:

Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio.

Solución:

A continuación se indican los pasos a seguir dependiendo del producto afectado.

Cisco IMC Supervisor:

Actualizar a Cisco IMC Supervisor versión 1.0.0.1, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283219&softwareid=286283500&os=&release=1&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!pp

Cisco UCS Director:

Los clientes que ejecutan versiones anteriores a la 5.2.0.1 deben actualizar a 5.2.0.1 o posterior, o 5.3.0.0 o posterior.
Clientes que ejecuten versión 5.2.0.0 actualizar a versión o 5.2.0.1 o posterior, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283454&flowid=72903&softwareid=285018084&release=5&relind=AVAILABLE&rellifecycle=&reltype=latest

Detalle:

El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.

Referencias:

Cisco Integrated Management Controller Supervisor and Cisco UCS Director Remote File Overwrite Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Múltiples vulnerabilidades en productos de NETGEAR

Actualización de seguridad de SAP de junio de 2021

Actualizaciones de seguridad de Microsoft de junio de 2021

Múltiples vulnerabilidades en productos de Cisco

Vulnerabilidad XSW en la librería Lasso