Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
10/05/2019
Vulnerabilitat crítica en Cisco Elastic Services Controler
La vulnerabilitat permetria a un usuari maliciós botar-se l'autenticació en REST API i realitzar accions en el sistema de manera remota.Risc: Crític
La vulnerabilitat en Cisco Elastic Services Controler es deu a la validació incorrecta en les peticions a l’API.
Cisco compta amb una actualització per a mitigar la vulnerabilitat, que permet a un atacant remot botar-se l'autenticació en les peticions a l’API i realitzar accions en el sistema.
Sistemes Afectats:- Cisco Elastic Services Controller, executant versions de sofware 4.1, 4.2, 4.3, o 4.4 amb REST API habilitat.
CVE-2019-1867
Solució:- Cisco ha publicat una actualització que mitiga la vulnerabilitat en funció de la versió de programari. És possible descarregar-la des del seu centre de descàrrega de programari.
- Les versiones afectades:
- 4.1 actualitzar a les versions:
- 4.1.0.100
- 4.1.0.111
- 4.2 actualitzar a les versions:
- 4.2.0.74
- 4.2.0.86
- 4.3 actualitzar a les versions:
- 4.3.0.121
- 4.3.0.128
- 4.3.0.134
- 4.3.0.135
- 4.4 actualitzar a les versions:
- 4.4.0.80
- 4.4.0.82
- 4.4.0.86
- 4.1 actualitzar a les versions:
- Les versiones afectades:
- La versió 4.5 i les anteriors a la 4.1 no es troben afectades
Font: Incibe