08
Mai 2019
Alerta de Vulnerabilidades - Cisco Elastic Services Controller
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco Elastic Services Controller na versão 4.1, 4.2, 4.3 ou 4.4 com a API REST ativada
ECOSSISTEMA
Aplicações, Cisco
Descrição
Foi identificada uma vulnerabilidade na API REST que pode ser explorada através de um pedido devidamente alterado e sem qualquer tipo de autenticação.
Esta vulnerabilidade é explorável devido a uma validação imprópria dos pedidos.
Impacto
Esta vulnerabilidade permite que um atacante consiga executar código arbitrariamente e com acessos de administração através da API REST.
Rsolução
Atualizar o Cisco Elastic Services Controller para a versão 4.5
Referências
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass