Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)
Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.
Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.
Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)
Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.