karlosvidec
22-05-2011, 15:21
Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script.
http://www.tuexpertoit.com/wp-content/uploads/2010/07/logo_cisco.jpg
Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.
Los usuarios de Cisco pueden conseguir actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
FUENTE: http://www.hispasec.com/unaaldia/4591
http://www.tuexpertoit.com/wp-content/uploads/2010/07/logo_cisco.jpg
Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.
Los usuarios de Cisco pueden conseguir actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm
FUENTE: http://www.hispasec.com/unaaldia/4591