Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2016
Estas vulnerabilidades permitirían que los atacantes tomasen el control de los sistemas.
El problema en los productos con software Cisco Modular Encoding Platform D9036 sería una cuenta root que tiene una contraseña estática. La otra vulnerabilidad reside en un script CGI que permitiría ejecutar comandos en los sistemas afectados.
Más información.
CVE-2015-6412, CVE-2015-6435
Solución:Actualizar a las siguientes versiones desde la página oficial: