Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2011
Se han encontrado un total de dos vulnerabilidades, compartidas por las aplicaciones CiscoWorks LAN Management Solution, Cisco Unified Service Monitor, y Cisco Unified Operations Manager.
Para explotar la vulnerabilidad, es necesario enviar un conjunto de paquetes especialmente diseñados a los servidores afectados utilizando el puerto 9002 TCP. Ambas permiten que un atacante remoto y no autenticado ejecute código arbitrario en los servidores afectados.
Cisco Unified Service Monitor y Cisco Unified Operations Manager < 8.6
CiscoWorks LAN Management Solution versiones 3.1, 3.2, y 4.0
CVE-2011-2738
Solución:Cisco ha publicado actualizaciones para estas vulnerabilidades.
Notas:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351f.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351e.shtml