La falla crítica permite a los atacantes hacerse cargo de los controladores de servicios elásticos de Cisco.

Cisco ha parcheado una vulnerabilidad de derivación de autenticación crítica y explotable de forma remota en Cisco Elastic Services Controller (ESC), un software empresarial popular para administrar recursos virtualizados. Acerca de la vulnerabilidad (CVE-2019-1867): “La vulnerabilidad se debe a una validación incorrecta de las solicitudes de API. Un atacante podría aprovechar esta vulnerabilidad enviando una solicitud diseñada a la API REST. Un exploit exitoso podría permitir al atacante ejecutar acciones arbitrarias a través de la API REST con privilegios administrativos en un sistema afectado ”, Cisco explica.

Fuente: Helpnetsecurity