Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/08/2018
Vulnerabilidad en Cisco DCNM
Vulnerabilidad en Cisco DCNM que permitiría salto de directorio a usuarios autenticados.Riesgo: Alto
Se ha identificado una validación incorrecta dentro de la interfaz de administración de ?Cisco Data Center Network Manager (DCNM), que permitiría a un atacante remoto autenticado realizar salto de directorio, a través del envío de secuencias de caracteres de salto de directorio permitiendo al atacante ver o crear ficheros arbitrarios en el sistema.
Sistemas Afectados:Cisco DCNM versiones anteriores a la 11.0(1).
Referencias:CVE-2018-0464
Solución:Actualizar a la versión 11.0(1).
Notas: NoneFuente: Certsi