Ejecución remota de código en CiscoWorks

Por webmaster • 31 May., 2008 • Sección: Hardware, Seguridad Informatica, Software 

Se ha encontrado una vulnerabilidad en CiscoWorks Common Services que
podría permitir que un atacante remoto ejecutara código arbitrario en
un sistema vulnerable. 

CiscoWorks Common Services representa un conjunto común de servicios de
administración compartidos por las aplicaciones CiscoWorks. CiscoWorks
es una familia de productos basados en estándares de Internet para la
administración de redes y dispositivos. Son muchos los productos
CiscoWorks que usan y dependen de Common Services. 

CiscoWorks Common Services se ve afectado por una vulnerabilidad que
puede permitir a un atacante remoto la ejecución de código arbitrario.
La vulnerabilidad afecta a las versiones 3.0.3, 3.0.4, 3.0.5, 3.0.6,
3.1, y 3.1.1 de CiscoWorks Common Services, como pueden ser:
* Cisco Unified Operations Manager (CUOM) versiones 1.1, 2.0, 2.0.1,
2.0.2 y 2.0.3.
* isco Unified Service Monitor (CUSM) versiones 1.1, 2.0 y 2.0.1.
* CiscoWorks QoS Policy Manager (QPM) versiones 4.0, 4.0.1, y 4.0.2
* CiscoWorks LAN Management Solution (LMS) versiones 2.5, 2.5.1, 2.6,
2.6 Update, 3.0 y 3.0 December 2007 Update.
* Cisco Security Manager (CSM) versiones 3.0, 3.0.1, 3.0.2, 3.1, 3.1.1 y
3.2.
* Cisco TelePresence Readiness Assessment Manager (CTRAM) versión 1.0. 

Cisco, a través de los canales habituales, ha puesto a disposición de
sus clientes soluciones para solventar el problema. 

Se aconseja consultar la tabla de versiones vulnerables y contramedidas
en:
http://www.cisco.com/en/US/products/products_security_advisory09186a00809a1f14.shtml

Más información:

Cisco Security Advisory: CiscoWorks Common Services Arbitrary Code Execution Vulnerability
http://www.cisco.com/warp/public/707/cisco-sa-20080528-cw.shtml

Compártelo

Escribe un comentario

Debes registrarte para publicar un comentario.