Cisco ha lanzado una actualización para Cisco Unified Operations Manager que soluciona varios fallos de seguridad que un ciberdelincuente podría aprovechar para lograr acceso a información sensible, manipular datos o ejecutar código script.
Detalle de las vulnerabilidades:
- Identificadas múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden utilizarse para inyectar código script o consultas SQL.
- Los problemas son debidos a errrores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.
Recomendaciones:
- Los usuarios de Cisco conseguir actualizaciones para solucionar estos problemas en el sitio web de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm