Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/01/2016

Vulnerabilitats en Cisco

S’han detectat dos vulnerabilitats crítiques en productes amb programari Cisco Modular Encoding Platform D9036, Cisco UCS Manager i FX-OS per a Firepower 9000.

Aquestes vulnerabilitats permetrien que els atacants prengueren el control dels sistemes.

El problema en els productes amb programari Cisco Modular Encoding Platform D9036 seria un compte root que té una contrasenya estàtica. L’altra vulnerabilitat resideix en un script CGI que permetria executar comandaments en els sistemes afectats.

Més informació.

Sistemes Afectats:

• Productes amb software Cisco Modular Encoding Platform D9036 amb versions anteriors a la 02.04.70
• Productes amb Cisco UCS Manager
• Productes amb FX-OS para Firepower 9000

Referències:

CVE-2015-6412, CVE-2015-6435

Solució:

Actualitzar a les següents versions des de la pàgina oficial:

• Cisco Modular Encoding Platform D9036 versió 02.04.70

• Cisco UCS Manager 2.2(4b), 2.2(5a) i 3.0(2e)

• Cisco Firepower 9000 Sèries 1.1.2

Notes:

Hispasec

CSIRT-CV