Брешь в продуктах Cisco позволяла хакеру перезаписывать произвольные файлы на системе

image

Теги: уязвимость, Cisco, обновление

Компания исправила брешь, которая могла привести к нестабильности целевой системы.

Специалисты из Cisco Systems исправили  уязвимость  в нескольких продуктах компании, которая позволяла злоумышленнику заменять произвольные файлы, что могло привести к нестабильности целевой системы. Бреши затрагивают Cisco Integrated Management Controlled Supervisor и программное обеспечение UCS Director.

IMC Supervisor разработан для управления серверами Cisco с центральной системы. UCS Director обеспечивает централизованное управление программным и аппаратным обеспечением в Cisco Unified Computing. Компания выпустила обновления 1.0.0.1 для Cisco UCS и 5.2.0.1 для UCS Director, исправляющие опасную брешь.

Уязвимость, возникающая в JavaServer Pages в процессе проверки вводимых значений Cisco IMC Supervisor и Cisco UCS Director, позволяет неаутентифицированному удаленному злоумышленнику перезаписать произвольные файлы на системе. Хакер может проэксплуатировать данную брешь с помощью отправки специально созданного HTTP-запроса на уязвимую систему.

Представители Cisco сообщили, что не было обнаружено никаких эксплоитов для данной уязвимости. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.