Cisco confirma la existencia de una vulnerabilidad en CiscoWorks Common Services para Solaris y Windows, que podría permitir a atacantes remotos sin autenticar la ejecución de código arbitrario.
El problema afecta a múltiples productos:
CiscoWorks Common Services versiones 3.0.5 a 3.3.0
CiscoWorks QoS Policy Manager versión 4.0
CiscoWorks QoS Policy Manager versión 4.0.1
CiscoWorks QoS Policy Manager versión 4.0.2
CiscoWorks LAN Management Solution versión 2.6 Update
CiscoWorks LAN Management Solution versión 3.0
CiscoWorks LAN Management Solution versión 3.0 (Update Diciembre 2007)
CiscoWorks LAN Management Solution versión 3.2
Cisco Unified Operations Manager versión 2.0.1
Cisco Unified Operations Manager versión 2.0.2
Cisco Unified Operations Manager versión 2.0.3
Cisco Unified Service Monitor versión 2.0.1
Cisco Security Manager versión 3.0.2
Cisco Security Manager versión 3.1
Cisco Security Manager versión 3.1.1
Cisco Security Manager versión 3.2
Cisco TelePresence Readiness Assessment Manager versión 1.0
Cisco publicó actualizaciones para evitar esta vulnerabilidad, que queda corregida en CiscoWorks Common Services versión 4.0 y con los siguientes parches:
cwcs33-sol-CSCti41352.tar – para Oracle Solaris
cwcs33-win-CSCti41352.zip - para Microsoft Windows
Que pueden descargarse desde:
http://tools.cisco.com/support/downloads/pub/Redirect.x?mdfid=268439477
(En "Routing and Switching Management > CiscoWorks LAN Management Solution Products > CiscoWorks Common Services Software > CiscoWorks Common Services Software 3.3")
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4389
No hay comentarios:
Publicar un comentario