Vulnerabilidades en múltiples dispositivos Cisco
Fecha de publicación:
16/06/2015
Importancia:
4 -
Alta
Recursos afectados:
- Cisco Unified Computing System Central Software 1.2 (1a)
- Cisco Virtualization Experience Client 6000 Series Firmware 11.2 (27.4)
- IOS 15.2M 15.2(4)M6
Descripción:
Se han descubierto diferentes vulnerabilidades en diferentes productos Cisco
Solución:
Se han generado nuevas versiones para todo el software afectado.
Detalle:
- Inyección de comandos en el CLI del UCS Central Software de Cisco: Esta vulnerabilidad permitiría a un usuario autenticado local la ejecución de comandos con privilegios de administrador en el SO sobre el que se instala. Se ha reservado el CVE-2015-4183 para esta vulnerabilidad.
- Inyección de comandos en el Cliente de Virtualization Experience 6125 de Cisco: Esta vulnerabilidad permitiría a un usuario autenticado local la ejecución de comandos con privilegios de administrador en el SO sobre el que se instala. Se ha reservado el CVE-2015-4186 para esta vulnerabilidad.
- Elevación de privilegios en el intérprete de scripts de TCL del IOS de Cisco: Que podría permitir a un usuario local autenticado la elevación de privilegios y ejecutar comandos de administración. Se ha reservado la CVE-2015-4185 para esta vulnerabilidad.
Referencias:
Etiquetas: