Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2019
Vulnerabilidad crítica en Cisco Elastic Services Controler
La vulnerabilidad permitiria a un usuario malicioso saltarse la autenticación en REST API y realizar acciones en el sistema de manera remota.Riesgo: Crítico
La vulnerabilidad en Cisco Elastic Services Controler se debe a la validación incorrecta en las peticiones a la API.
Cisco cuenta con una actualización para mitigar la vulnerabilidad, que permite a un atacante remoto saltarse la autenticación en las peticiones a la API y realizar acciones en el sistema.
Sistemas Afectados:- Cisco Elastic Services Controller, ejecutando versiones de sofware 4.1, 4.2, 4.3, o 4.4 con REST API habilitado.
CVE-2019-1867
Solución:- Cisco ha publicado una actualización que mitiga la vulnerabilidad en función de la versión de software. Es posible descargarla desde su centro de descarga de software.
- Las versiones afectadas:
- 4.1 actualizar a las versiones:
- 4.1.0.100
- 4.1.0.111
- 4.2 actualizar a las versiones:
- 4.2.0.74
- 4.2.0.86
- 4.3 actualizar a las versiones:
- 4.3.0.121
- 4.3.0.128
- 4.3.0.134
- 4.3.0.135
- 4.4 actualizar a las versiones:
- 4.4.0.80
- 4.4.0.82
- 4.4.0.86
- 4.1 actualizar a las versiones:
- La versión 4.5 y las anteriores a la 4.1 no se encuentran afectadas.
Fuente: Incibe