Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2019
Noves vulnerabilitats en software DCNM de Cisco
Cisco adverteix de dues vulnerabilitats crítiques en el seu software Data Center Network ManagerUna vulnerabilitat en la interfície d'administració basada en web de Cisco Data Center Network Manager (DCNM) podria permetre a un atacant remot no autenticat, eludir l'autenticació i executar accions arbitràries amb privilegis administratius en un dispositiu vulnerable. Totes dues CVE es deuen a l'administració incorrecta de la sessió en el software DCNM afectat.
Mitjançant la CVE-2019-1619, un atacant podria explotar aquesta vulnerabilitat enviant una sol·licitud HTTP dissenyada al dispositiu afectat. Una explotació reeixida podria permetre a l'atacant obtindre accés administratiu en el dispositiu.
La CVE-2019-1620 explica com un atacant podria aprofitar aquesta vulnerabilitat en carregar dades especialment dissenyades en el dispositiu vulnerable. Una explotació reeixida podria permetre a l'atacant escriure arxius arbitraris en el sistema d'arxius i executar codi amb privilegis d’arrel en el dispositiu.
Sistemes Afectats:
Versions del software Cisco Data Center Network Manager (DCNM) anteriors a la versió 11.1 (1), per a la CVE-2019-1619.
Versions del software Cisco Data Center Network Manager (DCNM) abans de la versió 11.2 (1), per a la CVE-2019-1620.
Referències:CVE-2019-1619 CVE-2019-1620
Solució:Cisco ha llançat actualitzacions, però de moment no hi ha solucions que aborden aquesta vulnerabilitat.
Notes: