Fuga de información en Cisco Prime Data Center Network Manager

Fecha de publicación:

06/04/2015

Importancia:

4 - Alta

Recursos afectados:

Todas las versiones posteriores a la 6.3(1) y previas a la 7.1(1) de Cisco Prime DCNM están afectadas por esta vulnerabilidad, tanto en plataformas Windows como Linux.

Descripción:

Una vulnerabilidad en Cisco Prime Data Center Network Manager (DCNM) permite acceder a ficheros del sistema operativo a un atacante remoto sin autenticar.

Solución:

Actualizar a versión 7.1(1), disponible a través del servicio de soporte de Cisco.

Detalle:

Las versiones afectadas de Cisco Prime Data Center Network Manager poseen una vulnerabilidad de validación de datos de entrada en el servlet fmserver que permite a un atacante remoto y sin autenticar acceder arbitrariamente a ficheros del sistema operativo.

Referencias:

Cisco Prime Data Center Network Manager File Information Disclosure Vulnerability

Etiquetas:

Vulnerabilidad

Cisco

Accesos corporativos

Fuga de información en Cisco Prime Data Center Network Manager

Campaña de distribución de software troyanizado contra 3CX DesktopApp

Múltiples vulnerabilidades en Samba

Múltiples vulnerabilidades en router Netgear Orbi

Múltiples vulnerabilidades en productos Aspera Faspex de IBM

Múltiples vulnerabilidades en Moodle