Notificar incidente

Alertas de Segurança

Alerta de Vulnerabilidades - Cisco Elastic Services Controller

tipo Vulnerabilidades
Sistemas afetadosCisco Elastic Services Controller na versão 4.1, 4.2, 4.3 ou 4.4 com a API REST ativada
Ecossistema Aplicações

Descrição

Foi identificada uma vulnerabilidade na API REST que pode ser explorada através de um pedido devidamente alterado e sem qualquer tipo de autenticação.
Esta vulnerabilidade é explorável devido a uma validação imprópria dos pedidos.

impacto

Esta vulnerabilidade permite que um atacante consiga executar código arbitrariamente e com acessos de administração através da API REST.

Resolução

Atualizar o Cisco Elastic Services Controller para a versão 4.5

Referências

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190507-esc-authbypass