Vulnerabilitat crítica en Cisco Elastic Services Controler
La vulnerabilitat permetria a un usuari maliciós botar-se l'autenticació en REST API i realitzar accions en el sistema de manera remota.
Risc: Crític
La vulnerabilitat en Cisco Elastic Services Controler es deu a la validació incorrecta en les peticions a l’API.
Cisco compta amb una actualització per a mitigar la vulnerabilitat, que permet a un atacant remot botar-se l'autenticació en les peticions a l’API i realitzar accions en el sistema.
Més informació
Sistemes Afectats:
- Cisco Elastic Services Controller, executant versions de sofware 4.1, 4.2, 4.3, o 4.4 amb REST API habilitat.
Referències: CVE-2019-1867
Solució:
- Cisco ha publicat una actualització que mitiga la vulnerabilitat en funció de la versió de programari. És possible descarregar-la des del seu centre de descàrrega de programari.
- Les versiones afectades:
- 4.1 actualitzar a les versions:
- 4.2 actualitzar a les versions:
- 4.3 actualitzar a les versions:
- 4.3.0.121
- 4.3.0.128
- 4.3.0.134
- 4.3.0.135
- 4.4 actualitzar a les versions:
- 4.4.0.80
- 4.4.0.82
- 4.4.0.86
- La versió 4.5 i les anteriors a la 4.1 no es troben afectades
Notes: None