Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Fecha de publicación:

14/04/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.

Descripción:

Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.

Solución:

Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.

Referencias:

Cisco Unified Computing System Central Software Arbitrary Command Execution Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Vulnerabilidad en Log Analysis de IBM

Desbordamientos de lectura y escritura en SolarWinds Dameware

Ejecución de comandos como root en IBM Spectrum Scale

Vulnerabilidad en dispositivos DrayTek

Omisión de restricción de acceso remoto en productos HPE