![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Cisco - ett flertal produkter innehåller en sårbar version av Apache Struts 2
En sårbar version av Apache Struts 2 (CVE-2013-2251) finns implementerad i ett flertal Cisco-produkter.
Sårbarheten orsakas av bristande kontroll av indata. En angripare kan utnyttja sårbarheten genom att skicka specialformaterade OGNL-uttryck.
Effektivt utnyttjande kan leda till att angriparen kan köra godtycklig kod på det sårbara systemet.
Sårbara produkter:
- Cisco Business Edition 3000
- Cisco Identity Services Engine (ISE)
- Cisco Media Experience Engine (MXE) 3500 Series
- Cisco Unified SIP Proxy (Cisco Unified SP)
- Cisco Unified Contact Center Enterprise and Cisco Packaged Contact Center Enterprise
För mer information:
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20131023-struts2