Cisco закрыла брешь, позволявшую удаленному атакующему перезаписывать файлы, что, в свою очередь, могло приводить к нестабильной работе системы.

Уязвимости подвержены программные продукты Integrated Management Controlled Supervisor и UCS Director. Баг был устранен в новых версиях программного обеспечения, IMC Supervisor 1.0.0.1 и UCS Director 5.2.0.1. IMC Supervisor позволяет централизованно управлять другими серверами Cisco. UCS Director позволяет управлять программным и аппаратным обеспечением в рамках Cisco Unified Computing System.

«Уязвимость в механизме валидации входных данных в JavaServer Pages (JSP), присутствующая в Cisco IMC Supervisor и Cisco UCS Director, позволяет неаутентифицированному удаленному атакующему перезаписывать произвольные файлы в системе, — говорится в бюллетене Cisco. — Уязвимость вызвана недостаточным санированием входных данных, производимым на некоторых JSP-страницах. Атакующий может воспользоваться уязвимостью, послав уязвимой системе специально созданные HTTP-запросы. Эксплойт уязвимости позволит атакующему перезаписывать произвольные файлы, что приводит к нестабильной работе системы».

Со слов специалистов Cisco, для этой уязвимости не существует временных обходных решений, однако и фактов ее использования itw зафиксировано не было.

Категории: Главное, Уязвимости