 |
| Cisco UCS |
Uma vulnerabilidade em um script CGI no (UCS) Gerente Cisco Unified Computing System e do aparelho Cisco Firepower 9000 Série poderia permitir a um invasor remoto não autenticado executar comandos arbitrários no Cisco UCS Manager ou no aparelho Cisco Firepower 9000 Series.
A vulnerabilidade é devido à vocação desprotegida de comandos shell no script CGI. Um invasor pode explorar esta vulnerabilidade enviando uma solicitação HTTP trabalhada para o Cisco UCS Manager ou o aparelho Firepower 9000. Um exploit poderia permitir que o invasor execute comandos arbitrários no Gerenciador Cisco UCS ou no aparelho Firepower 9000. A Cisco lançou atualizações de software que corrige essa vulnerabilidade.
Produtos vulneráveis
Todas as versões do Cisco UCS Manager antes da primeira
libertação fixados como indicado na seção "Software Fixed" no
comunicado da Cisco são afetados. FX-OS para Firepower 9000 antes da versão
1.1.2 é afetado. Os administradores podem verificar a versão do software Cisco
Gerenciador UCS, entrando em sua GUI de gerenciamento. O número de versão UCS Manager
está listado no campo versão no pop-up depois de clicar no ícone Informações.
Os administradores podem verificar a versão do software FX-OS rodando em seu
chassis Cisco Firepower 9000 Series, entrando em GUI de gerenciamento. O número
da versão FX-OS é listada no campo versão na parte superior da visão geral da
página.
A Cisco lançou atualizações de software livre que abordam
a vulnerabilidade descrita no comunicado neste link. Os clientes só podem
instalar e obter o suporte para versões de software e conjuntos de recursos
para os quais eles tenham adquirido uma licença. Ao instalar, fazer download,
acessar ou utilizar tais atualizações de software, os clientes concordam em
seguir os termos da licença de software Cisco.
Nenhum comentário :
Postar um comentário
Deixe seu comentário ou sugestões de postagem.