Компания исправила брешь, которая могла привести к нестабильности целевой системы.
Специалисты из Cisco Systems исправили уязвимость в нескольких продуктах компании, которая позволяла злоумышленнику заменять произвольные файлы, что могло привести к нестабильности целевой системы. Бреши затрагивают Cisco Integrated Management Controlled Supervisor и программное обеспечение UCS Director.
IMC Supervisor разработан для управления серверами Cisco с центральной системы. UCS Director обеспечивает централизованное управление программным и аппаратным обеспечением в Cisco Unified Computing. Компания выпустила обновления 1.0.0.1 для Cisco UCS и 5.2.0.1 для UCS Director, исправляющие опасную брешь.
Уязвимость, возникающая в JavaServer Pages в процессе проверки вводимых значений Cisco IMC Supervisor и Cisco UCS Director, позволяет неаутентифицированному удаленному злоумышленнику перезаписать произвольные файлы на системе. Хакер может проэксплуатировать данную брешь с помощью отправки специально созданного HTTP-запроса на уязвимую систему.
Представители Cisco сообщили, что не было обнаружено никаких эксплоитов для данной уязвимости.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий