Cisco Wide Area Application Services (WAAS) Mobile contiene una vulnerabilidad catalogada con importancia alta.
Recursos afectados
Cisco WAAS Mobile server anteriores a 3.5.5
Impacto en el sistema afectado
La vulberabilidad CVE-2013-5554 podría ser utilizada por una atacante remoto sin autentificar, para ejecutar código de forma arbitraria con los privilegios del servidor web Microsoft Internet Information Services (IIS)
Recomendación
Puede descargarse una actualización en el centro de descargas de Cisco: http://software.cisco.com/download/navigator.html
Más información
Cisco WAAS Mobile Remote Code Execution Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131106-waasm
Fuente: Inteco
