Múltiples vulnerabilidades en Cisco Unified Operations Manager

Cisco ha publicado una actualización para Cisco Unified Operations
Manager que corrige diversos fallos de seguridad que podrían permitir
que un atacante conseguir acceso a información sensible, manipular
datos o ejecutar código script.

Se han identificado múltiples vulnerabilidades en Cisco Unified
Operations Manager (CUOM), que pueden ser empleadas para inyectar
código script o consultas SQL. Los problemas se deben a errores de
validación de entradas en “ServerHelpEngine”, “PRTestCreation.do”,
“TelePresenceReportAction.do” y otros scripts, que pueden emplearse
para construir ataques de cross site scripting y de inyección SQL.

Los usuarios de Cisco pueden conseguir actualizaciones para estos
problemas a través de Software Center en:
http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm


Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.