Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio, catalogada de Importancia: 4 - Alta
Recursos
afectados
Los
productos afectados son:
- Cisco IMC Supervisor anterior a versión 1.0.0.1
- Cisco UCS Director anterior a versión 5.2.0.1
A
continuación se indican los pasos a seguir dependiendo del producto afectado.
Cisco IMC Supervisor:
- Actualizar a Cisco IMC Supervisor versión 1.0.0.1, descargable en el siguiente enlace https://software.cisco.com/download/release.html?mdfid=286283219&softwareid=286283500&os=&release=1&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!pp
- Los clientes que ejecutan versiones anteriores a la 5.2.0.1 deben actualizar a 5.2.0.1 o posterior, o 5.3.0.0 o posterior.
- Clientes que ejecuten verisión 5.2.0.0 actualizar a versión o 5.2.0.1 o posterior, disponible desde https://software.cisco.com/download/release.html?mdfid=286283454&flowid=72903&softwareid=285018084&release=5&relind=AVAILABLE&rellifecycle=&reltype=latest
- El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.
- Cisco Integrated Management Controller Supervisor and Cisco UCS Director Remote File Overwrite Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150902-cimcs