Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script.
Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. Los problemas se deben a errores de validación de entradas en «ServerHelpEngine», «PRTestCreation.do», «TelePresenceReportAction.do» y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.
antonior@hispasec.com
Más información:
Cisco Unified Operations Manager Multiple Cross-Site Scripting Vulnerabilities
http://tools.cisco.com/security/center/viewAlert.x?alertId=23085
Cisco Unified Operations Manager SQL Injection Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=23086
Cisco Unified Operations Manager Common Services Device Center Cross-Site Scripting Vulnerability
http://tools.cisco.com/security/center/viewAlert.x?alertId=23087
Deja una respuesta