Cisco publicó una actualización para Cisco Unified Operations Manager que corrige diversas fallas de seguridad que permiten que un atacante consiga acceso a información sensible, manipular datos o ejecutar código script.
Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden ser empleados para construir ataques de cross site scripting y de inyección SQL.
Los usuarios de Cisco pueden conseguir las actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4591
Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden ser empleados para construir ataques de cross site scripting y de inyección SQL.
Los usuarios de Cisco pueden conseguir las actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4591
No hay comentarios:
Publicar un comentario