Firma Cisco poinformowała o groźnej podatności oprogramowania Cisco Prime, która umożliwia napastnikom nieuprawnione wgranie plików przez serwlet File Upload w wyniku wysłania odpowiednio spreparowanego zapytania HTTP. Dostępna jest aktualizacja.

Informacja Cisco: Cisco Prime File Upload Servlet Path Traversal and Remote Code Execution Vulnerability

Zespół CERT PSE zaleca zastosowanie opublikowanych przez Cisco aktualizacji.