A especialista Cisco publicou dois alertas de segurança, detalhando novas vulnerabilidades em seus produtos Web Conferencing e Data Center. Segundo a empresa, as versões anteriores do primeiro Data Center Network Manager (DCNM) continha uma falha de execução remota de código, que poderia ter sido explorada por um invasor para executar remotamente comandos arbitrários no sistema vulnerável. O problema na aplicação Cisco Prime DCNM causou um bug no aplicativo do servidor de serviços JBoss Remote Method Invocation (RMI), permitindo que comandos arbitrários pudessem ser enviados no contexto do usuário referente ao sistema no Windows ou como usuário root no Linux.
A falha de segurança foi confirmado por ter afetar dispositivos que executam a versão 6.1 (1a), porém outras versões também podem estar vulneráveis; além disso, uma atualização para a versão 6.1 (1) para Windows e Linux corrige o problema.
Saiba Mais:
[1] Heise On-line http://www.h-online.com/security/new...s-1742565.html