Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2019
Nuevas vulnerabilidades en software DCNM de Cisco
Cisco advierte de dos vulnerabilidades críticas en su software Data Center Network ManagerUna vulnerabilidad en la interfaz de administración basada en web de Cisco Data Center Network Manager (DCNM) podría permitir a un atacante remoto no autenticado, eludir la autenticación y ejecutar acciones arbitrarias con privilegios administrativos en un dispositivo vulnerable. Ambas CVE se deben a la administración incorrecta de la sesión en el software DCNM afectado.
Mediante la CVE-2019-1619, un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP diseñada al dispositivo afectado. Una explotación exitosa podría permitir al atacante obtener acceso administrativo en el dispositivo.
La CVE-2019-1620 explica como un atacante podría aprovechar esta vulnerabilidad al cargar datos especialmente diseñados en el dispositivo vulnerable. Una explotación exitosa podría permitir al atacante escribir archivos arbitrarios en el sistema de archivos y ejecutar código con privilegios de root en el dispositivo.
Sistemas Afectados:
Versiones del software Cisco Data Center Network Manager (DCNM) anteriores a la versión 11.1 (1), para la CVE-2019-1619.
Versiones del software Cisco Data Center Network Manager (DCNM) antes de la versión 11.2 (1), para la CVE-2019-1620.
Referencias:CVE-2019-1619 CVE-2019-1620
Solución:Cisco ha lanzado actualizaciones pero de momento no hay soluciones que aborden esta vulnerabilidad.
Notas: