Cabecera-v2-web.jpg

Cross-Site Scripting en Cisco Unified Computing System Central


Cisco ha confirmado una vulnerabilidad en el software Cisco Unified Computing System (UCS) Central que podrí­a permitir a un atacante construir ataques de cross-site scripting (XSS).

La solución Unified Communications de Cisco es un conjunto de productos y aplicaciones de comunicaciones que reúne e integra voz, ví­deo y datos. Cisco Unified Computing System es una nueva plataforma de data center que unifica cómputo, redes, acceso a almacenamiento y virtualización en un sistema unificado.

El problema, con CVE-2016-1401, reside en una validación insuficiente de los datos de entrada en la interfaz de administración basada en web del software Cisco Unified Computing System (UCS) Central. Esto podrí­a permitir a atacantes remotos sin autenticar construir ataques de cross-site scripting (XSS) contra los usuarios de la interfaz web de los sistemas afectados. Como es habitual estos ataques permiten acceder a las cookies (incluyendo las de autenticación) y a información recientemente enviada, además de poder realizar acciones en el sitio haciéndose pasar por la ví­ctima.

Se ve afectada la versión Cisco UCS Central Software Release 1.4(1a). Cisco ha publicado actualizaciones para solucionar esta vulnerabilidad.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11