22 de mayo de 2011

MÚLTIPLES VULNERABILIDADES EN “Cisco Unified Operations Manager”

Cisco ha lanzado una actualización para Cisco Unified Operations Manager que soluciona varios fallos de seguridad que un ciberdelincuente podría aprovechar para lograr acceso a información sensible, manipular datos o ejecutar código script.

Detalle de las vulnerabilidades:

  • Identificadas múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden utilizarse para inyectar código script o consultas SQL.
  • Los problemas son debidos a errrores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.

Recomendaciones:

Fuente: Hispasec