Un atacante podría obtener control total del sistema comprometido. Expertos en seguridad de aplicaciones web reportan una vulnerabilidad crítica en Elastic Services Controller (ESC), de Cisco, que podría permitir a un hacker remoto no autenticado tomar control por completo del sistema comprometido empleando solamente una solicitud especialmente diseñada.

ESC es un administrador de funciones de red virtual empleado por cientos de compañías para automatizar la implementación y el monitoreo de las tareas realizadas en sus máquinas virtuales; la vulnerabilidad, rastreada como CVE-2019-1867, es un error de omisión de autenticación y ha recibido un puntaje de 10/10 en la escala del Common Vulnerability Scoring System (CVSS), lo que la convierte en una falla crítica.

“El error podría permitir a un atacante esquivar el proceso de autenticación en la REST API de ESC”, menciona un comunicado de la compañía. Los expertos... LEER MÁS: https://noticiasseguridad.com/vulnerabilidades/vulnerabilidades-criticas-impactan-elastic-services-controller-de-cisco/