Vulnerabilidad crítica en Cisco Elastic Services Controler
La vulnerabilidad permitiria a un usuario malicioso saltarse la autenticación en REST API y realizar acciones en el sistema de manera remota.
Riesgo: Crítico
La vulnerabilidad en Cisco Elastic Services Controler se debe a la validación incorrecta en las peticiones a la API.
Cisco cuenta con una actualización para mitigar la vulnerabilidad, que permite a un atacante remoto saltarse la autenticación en las peticiones a la API y realizar acciones en el sistema.
Más información
Sistemas Afectados:
- Cisco Elastic Services Controller, ejecutando versiones de sofware 4.1, 4.2, 4.3, o 4.4 con REST API habilitado.
Referencias: CVE-2019-1867
Solución:
- Cisco ha publicado una actualización que mitiga la vulnerabilidad en función de la versión de software. Es posible descargarla desde su centro de descarga de software.
- Las versiones afectadas:
- 4.1 actualizar a las versiones:
- 4.2 actualizar a las versiones:
- 4.3 actualizar a las versiones:
- 4.3.0.121
- 4.3.0.128
- 4.3.0.134
- 4.3.0.135
- 4.4 actualizar a las versiones:
- 4.4.0.80
- 4.4.0.82
- 4.4.0.86
- La versión 4.5 y las anteriores a la 4.1 no se encuentran afectadas.