viernes, 7 de septiembre de 2018

Cisco emite actualizaciones de seguridad para 32 vulnerabilidades de sus productos


Cisco lanzó hoy treinta avisos de parches de seguridad para abordar un total de 32 vulnerabilidades de seguridad en sus productos, tres de los cuales son críticas, incluida la vulnerabilidad de ejecución remota de código de Apache Struts.

De las 29 vulnerabilidades restantes, catorce tienen una calificación alta y 15 de gravedad media, abordando fallas de seguridad en Cisco Routers, Cisco Webex, Cisco Umbrella, Cisco SD-WAN Solution, Cisco Cloud Services Platform, Cisco Data Center Network y más productos.

Las tres vulnerabilidades críticas de seguridad parcheadas por los problemas de direcciones de Cisco en Apache Struts, Cisco Umbrella API y la interfaz de administración del enrutador Cisco RV110W, RV130W y RV215W.

La vulnerabilidad, informada a fines del mes pasado por el investigador de seguridad de Semmle, Man Yue Mo, reside en el núcleo de Apache Struts y se origina debido a la validación insuficiente de las entradas no confiables dadas por el usuario en el núcleo del marco de Struts bajo ciertas configuraciones.

La vulnerabilidad existe porque el software afectado no valida suficientemente la entrada suministrada por el usuario, un atacante podría aprovechar esta vulnerabilidad enviando una solicitud que envíe datos maliciosos a la aplicación afectada para su procesamiento explica Cisco en su aviso.

Un atacante remoto no autenticado puede desencadenar la vulnerabilidad engañando a las víctimas para que visiten una URL especialmente diseñada en el servidor web afectado, lo que permite al atacante ejecutar código malicioso y, finalmente, tomar el control completo del servidor objetivo que ejecuta la aplicación vulnerable. 

No hay comentarios:

Publicar un comentario