Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
15/09/2011
S'han trobat un total de dues vulnerabilitats, compartides per les aplicacions CiscoWorks LAN Management Solution, Cisco Unified Service Monitor, i Cisco Unified Operations Manager.
Per a explotar la vulnerabilitat, cal enviar un conjunt de paquets especialment dissenyats als servidors afectats utilitzant el port 9002 TCP. Ambdós permeten que un atacant remot i no autenticat execute codi arbitrari en els servidors afectats.
Sistemes Afectats:
Cisco Unified Service Monitor y Cisco Unified Operations Manager < 8.6
CiscoWorks LAN Management Solution versiones 3.1, 3.2, y 4.0
CVE-2011-2738
Solució:Cisco ha publicat actualitzacions per a aquestes vulnerabilitats.
Notes:http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351f.shtml
http://www.cisco.com/en/US/products/products_security_advisory09186a0080b9351e.shtml