VULNERABILIDAD. Denegación de servicio en Cisco Integrated Management Controller y Cisco UCS Director

Se ha identificado una vulnerabilidad de sobreescritura de ficheros en Cisco Integrated Management Controller (IMC) Supervisor y Cisco UCS Director que puede ser aprovechada para provocar la denegación del servicio,  catalogada de Importancia: 4 - Alta

Recursos afectados

Los productos afectados son:

1. Cisco IMC Supervisor anterior a versión 1.0.0.1
2. Cisco UCS Director anterior a versión 5.2.0.1

Recomendación

A continuación se indican los pasos a seguir dependiendo del producto afectado.

Cisco IMC Supervisor:

• Actualizar a Cisco IMC Supervisor versión 1.0.0.1, descargable en el siguiente enlace https://software.cisco.com/download/release.html?mdfid=286283219&softwareid=286283500&os=&release=1&relind=AVAILABLE&rellifecycle=&reltype=latest&i=!pp

Cisco UCS Director:

• Los clientes que ejecutan versiones anteriores a la 5.2.0.1 deben actualizar a 5.2.0.1 o posterior, o 5.3.0.0 o posterior.
• Clientes que ejecuten verisión 5.2.0.0 actualizar a versión o 5.2.0.1 o posterior, disponible desde  https://software.cisco.com/download/release.html?mdfid=286283454&flowid=72903&softwareid=285018084&release=5&relind=AVAILABLE&rellifecycle=&reltype=latest

Detalle e Impacto de la vulnerabilidad

• El fallo, explotable remotamente, permite a un usuario no autenticado sobreescribir ficheros arbitrarios del sistema, lo que puede provocar la inestabilidad del mismo o incluso la denegación del servicio.

Más información

• Cisco Integrated Management Controller Supervisor and Cisco UCS Director Remote File Overwrite Vulnerability http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20150902-cimcs

Fuente: Incibe.es