Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Fecha de publicación:

14/04/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.

Descripción:

Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.

Solución:

Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.

Referencias:

Cisco Unified Computing System Central Software Arbitrary Command Execution Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Múltiples vulnerabilidades en productos Cisco

Múltiples vulnerabilidades en DB2 High Performance Unload de IBM

Control de acceso incorrecto en TIBCO FTL

Múltiples vulnerabilidades en productos IBM

Ejecución remota de código en webmin