Cisco confirmó la existencia de una vulnerabilidad en CiscoWorks Common Services, en todas las versiones anteriores a la 4.1 para Windows, que permite la ejecución de comandos arbitrarios a atacantes remotos.
Son afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de Service Policy Manager y CiscoWorks Voice Manager incluyendo Common Services.
El problema existe en una validación incorrecta de entradas en el componente CiscoWorks Home Page. Un atacante puede enviar una URL específicamente creada a los puertos TCP 443 o 1741, para lograr la ejecución de comandos arbitrarios en el sistema afectado con privilegios de administrador.
Cisco resuelve el problema en la versión CiscoWorks Common Services 4.1 para resolver este problema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4744
Son afectados CiscoWorks LAN Management Solution, Cisco Security Manager, Cisco Unified Operations Manager, Cisco Unified Service Monitor, CiscoWorks Quality de Service Policy Manager y CiscoWorks Voice Manager incluyendo Common Services.
El problema existe en una validación incorrecta de entradas en el componente CiscoWorks Home Page. Un atacante puede enviar una URL específicamente creada a los puertos TCP 443 o 1741, para lograr la ejecución de comandos arbitrarios en el sistema afectado con privilegios de administrador.
Cisco resuelve el problema en la versión CiscoWorks Common Services 4.1 para resolver este problema.
Si quieren más información pueden visitar: http://www.hispasec.com/unaaldia/4744
No hay comentarios:
Publicar un comentario