quinta-feira, 21 de janeiro de 2016

Cisco UCS e Firepower 9000 Series apresentam vulnerabilidade de Execução de Comando Remoto


Cisco UCS

Uma vulnerabilidade em um script CGI no (UCS) Gerente Cisco Unified Computing System e do aparelho Cisco Firepower 9000 Série poderia permitir a um invasor remoto não autenticado executar comandos arbitrários no Cisco UCS Manager ou no aparelho Cisco Firepower 9000 Series.

A vulnerabilidade é devido à vocação desprotegida de comandos shell no script CGI. Um invasor pode explorar esta vulnerabilidade enviando uma solicitação HTTP trabalhada para o Cisco UCS Manager ou o aparelho Firepower 9000. Um exploit poderia permitir que o invasor execute comandos arbitrários no Gerenciador Cisco UCS ou no aparelho Firepower 9000. A Cisco lançou atualizações de software que corrige essa vulnerabilidade.


Produtos vulneráveis


Todas as versões do Cisco UCS Manager antes da primeira libertação fixados como indicado na seção "Software Fixed" no comunicado da Cisco são afetados. FX-OS para Firepower 9000 antes da versão 1.1.2 é afetado. Os administradores podem verificar a versão do software Cisco Gerenciador UCS, entrando em sua GUI de gerenciamento. O número de versão UCS Manager está listado no campo versão no pop-up depois de clicar no ícone Informações. Os administradores podem verificar a versão do software FX-OS rodando em seu chassis Cisco Firepower 9000 Series, entrando em GUI de gerenciamento. O número da versão FX-OS é listada no campo versão na parte superior da visão geral da página.

A Cisco lançou atualizações de software livre que abordam a vulnerabilidade descrita no comunicado neste link. Os clientes só podem instalar e obter o suporte para versões de software e conjuntos de recursos para os quais eles tenham adquirido uma licença. Ao instalar, fazer download, acessar ou utilizar tais atualizações de software, os clientes concordam em seguir os termos da licença de software Cisco.