Ejecución de comandos arbitrarios en Central UCS de Cisco

Fecha de publicación:

07/05/2015

Importancia:

5 - Crítica

Recursos afectados:

Todas las versiones del producto anteriores a la 1.2 (inclusive) están afectadas por esta vulnerabilidad.

Descripción:

La explotación de la vulnerabilidad puede permitir a un atacante no autenticado la ejecución de comandos arbitrarios, el acceso a información sensible y afectar a la disponibilidad del sistema.

Solución:

Actualización a la versión 1.3(1a) del producto.

Detalle:

Esta vulnerabilidad está originada por una validación incorrecta de las entradas. Un atacante podría explotar la vulnerabilidad mediante el envío de peticiones HTTP manipuladas a un equipo afectado. La explotación podría permitir al atacante la ejecución de comandos arbitrarios en el sistema operativo de la Central UCS con privilegios de administrador. Se ha reservado el identificador CVE-2015-0701 para esta vulnerabilidad.

Referencias:

Cisco UCS Central Software Arbitrary Command Execution Vulnerability

Etiquetas:

Actualización

Cisco

Vulnerabilidad

Accesos corporativos

Ejecución de comandos arbitrarios en Central UCS de Cisco

Vulnerabilidades 0day en chipsets Exynos de Samsung

Múltiples vulnerabilidades en el core de Drupal

Actualización de seguridad de SAP de marzo de 2023

Múltiples vulnerabilidades en productos ClearPass Policy Manager de Aruba

Actualizaciones de seguridad de Microsoft de marzo de 2023