Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Fecha de publicación:

14/04/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.

Descripción:

Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.

Solución:

Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.

Referencias:

Cisco Unified Computing System Central Software Arbitrary Command Execution Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Múltiples vulnerabilidades en Zimbra Collaboration Suite (ZCS)

Múltiples vulnerabilidades en productos de Intel

Vulnerabilidad en Citrix Hypervisor

Actualización de seguridad de SAP de agosto de 2022

Múltiples vulnerabilidades en VMware vRealize Operations