viernes, 20 de mayo de 2011

Múltiples vulnerabilidades en Cisco Unified Operations Manager

Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script.

Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.

Los usuarios de Cisco pueden conseguir actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm


Antonio Ropero
antonior@hispasec.com


Más información:

Cisco Unified Operations Manager Multiple Cross-Site Scripting Vulnerabilities
http://tools.cisco.com/security/center/viewAlert.x?alertId=23085

Cisco Unified Operations Manager SQL Injection Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=23086

Cisco Unified Operations Manager Common Services Device Center Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=23087

No hay comentarios:

Publicar un comentario en la entrada