Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director
Fecha de publicación:
03/09/2015
Importancia:
4 -
Alta
Recursos afectados:
Los productos afectados son:
- Cisco IMC Supervisor anterior a versión 1.0.0.1
- Cisco UCS Director anterior a versión 5.2.0.1
Descripción:
Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio.
Solución:
A continuación se indican los pasos a seguir dependiendo del producto afectado.
Cisco IMC Supervisor:
- Actualizar a Cisco IMC Supervisor versión 1.0.0.1, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283219&softwareid=286283500&os=&release=1&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!pp
Cisco UCS Director:
- Los clientes que ejecutan versiones anteriores a la 5.2.0.1 deben actualizar a 5.2.0.1 o posterior, o 5.3.0.0 o posterior.
- Clientes que ejecuten versión 5.2.0.0 actualizar a versión o 5.2.0.1 o posterior, descargable en el siguiente enlace:
https://software.cisco.com/download/release.html?mdfid=286283454&flowid=72903&softwareid=285018084&release=5&relind=AVAILABLE&rellifecycle=&reltype=latest
Detalle:
El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.
Referencias:
Etiquetas: