Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
30/07/2020
La primera vulnerabilidad afecta a la API REST de Cisco Data Center Network Manager (DCNM) y podría permitir que un atacante remoto, no autenticado, omitiese la autenticación y ejecutase acciones arbitrarias con privilegios administrativos.
La segunda se trata de vulnerabilidad en la interfaz web de administración del software Cisco SD-WAN vManage y podría permitir que un atacante remoto, autenticado, omitiese la autorización, permitiéndole acceder acceder a información confidencial entre otras cosas.
Por último la tercera vulnerabilidad tiene que ver con Cisco SD-WAN Solution Software podría permitir que un atacante remoto, no autenticado, causase un desbordamiento de búfer.
Más información en el siguiente enlace.
Sistemas Afectados:CVE-2020-3382, CVE-2020-3374, CVE-2020-3375
Solución:Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software de Cisco
Notas:Cisco Data Center Network Manager Authentication Bypass Vulnerability
Cisco SD-WAN vManage Software Authorization Bypass Vulnerability
Cisco SD-WAN Solution Software Buffer Overflow Vulnerability