Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/01/2016
Aquestes vulnerabilitats permetrien que els atacants prengueren el control dels sistemes.
El problema en els productes amb programari Cisco Modular Encoding Platform D9036 seria un compte root que té una contrasenya estàtica. L’altra vulnerabilitat resideix en un script CGI que permetria executar comandaments en els sistemes afectats.
Més informació.
CVE-2015-6412, CVE-2015-6435
Solució:Actualitzar a les següents versions des de la pàgina oficial:
Cisco Modular Encoding Platform D9036 versió 02.04.70
Cisco UCS Manager 2.2(4b), 2.2(5a) i 3.0(2e)
Cisco Firepower 9000 Sèries 1.1.2