Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Fecha de publicación:

14/04/2016

Importancia:

4 - Alta

Recursos afectados:

Cisco UCS Central Software en su versión 1.3(1b) y versiones anteriores.

Descripción:

Cisco ha publicado una actualización que corrige una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software. Esta vulnerabilidad permitiría la ejecución de código arbitrario.

Solución:

Aplicar las actualizaciones correspondientes al producto afectado, indicadas por el fabricante en la siguiente ubicación Cisco Product Security Incident Response Team (PSIRT)

Detalle:

Vulnerabilidad de ejecución de código arbitrario: una vulnerabilidad en el web framework de Cisco Unified Computing System (UCS) Central Software permitiría a un atacante remoto no autenticado ejecutar código arbitrario en el sistema afectado. La vulnerabilidad se debe a la incorrecta validación de entrada por el software. Se podría explotar enviando peticiones HTTP maliciosas al sistema. Se ha reservado el identificador CVE-2016-1352 para esta vulnerabilidad.

Referencias:

Cisco Unified Computing System Central Software Arbitrary Command Execution Vulnerability

Etiquetas:

Cisco

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en el web framework de Cisco Unified Computing System (UCS)

Múltiples vulnerabilidades en PHP 7 y PHP 8

Control de acceso incorrecto en SonicWall SMA 100 Series

Divulgación de información en router D-LINK DIR-3040

Múltiples vulnerabilidades en productos Nagios

Múltiples vulnerabilidades en productos de Cisco