Ir para conteúdo

Alerta de Vulnerabilidades - Cisco Elastic Services Controller

TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Elastic Services Controller na versão 4.1, 4.2, 4.3 ou 4.4 com a API REST ativada
ECOSSISTEMA
Aplicações, Cisco
Descrição

Foi identificada uma vulnerabilidade na API REST que pode ser explorada através de um pedido devidamente alterado e sem qualquer tipo de autenticação.
Esta vulnerabilidade é explorável devido a uma validação imprópria dos pedidos.



Impacto

Esta vulnerabilidade permite que um atacante consiga executar código arbitrariamente e com acessos de administração através da API REST.



Rsolução

Atualizar o Cisco Elastic Services Controller para a versão 4.5



Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass

Última atualização em 13-12-2020