Múltiples vulnerabilidades en Cisco Unified Operations Manager

**karlosvidec** · 22-05-2011, 15:21

Cisco ha publicado una actualización para Cisco Unified Operations Manager que corrige diversos fallos de seguridad que podrían permitir que un atacante conseguir acceso a información sensible, manipular datos o ejecutar código script.

Se han identificado múltiples vulnerabilidades en Cisco Unified Operations Manager (CUOM), que pueden ser empleadas para inyectar código script o consultas SQL. Los problemas se deben a errores de validación de entradas en "ServerHelpEngine", "PRTestCreation.do", "TelePresenceReportAction.do" y otros scripts, que pueden emplearse para construir ataques de cross site scripting y de inyección SQL.

Los usuarios de Cisco pueden conseguir actualizaciones para estos problemas a través de Software Center en: http://www.cisco.com/cisco/software/navigator.html?a=a&i=rpm

FUENTE: http://www.hispasec.com/unaaldia/4591

Múltiples vulnerabilidades en Cisco Unified Operations Manager

Herramientas

Visualizar

Ver modo hilado

Temas similares

Diversas vulnerabilidades en Cisco Unified Communications Manager

Múltiples vulnerabilidades en PHP 5.2.x

Exploit para múltiples dispositivos de red Cisco

Múltiples vulnerabilidades en el cliente ICQ

Múltiples vulnerabilidades en ICQ

Marcadores

Marcadores