domingo, 23 de noviembre de 2008

Ejecución remota de código en CiscoWorks

Me encontre una noticia que me parecio bastante interesante:


Origen: hispasec.com

lunes, 09 de junio de 2008

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que podría permitir que un atacante remoto ejecutara código arbitrario en un sistema vulnerable.

CiscoWorks Common Services representa un conjunto común de servicios de administración compartidos por las aplicaciones CiscoWorks. CiscoWorks es una familia de productos basados en estándares de Internet para la administración de redes y dispositivos. Son muchos los productos CiscoWorks que usan y dependen de Common Services.

CiscoWorks Common Services se ve afectado por una vulnerabilidad que puede permitir a un atacante remoto la ejecución de código arbitrario. La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6, 3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:

* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1, 2.0.2 y 2.0.3.

* Cisco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.

* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2

* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6, 2.6 Update, 3.0 y 3.0 December 2007 Update.

* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y 3.2.

* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0.

Cisco, a través de los canales habituales, ha puesto a disposición de sus clientes soluciones para solventar el problema.

Se aconseja consultar la tabla de versiones vulnerables y contramedidas en:

http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

No hay comentarios: