Inicio / Alerta Temprana / Avisos Seguridad / Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Fecha de publicación: 
14/04/2016
Importancia: 
4 - Alta
Recursos afectados: 

Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.

Descripción: 

Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.

Solución: 

Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle: 

Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.