Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/06/2019
Una vulnerabilitat en la interfície d'administració basada en web de Cisco Data Center Network Manager (DCNM) podria permetre a un atacant remot no autenticat, eludir l'autenticació i executar accions arbitràries amb privilegis administratius en un dispositiu vulnerable. Totes dues CVE es deuen a l'administració incorrecta de la sessió en el software DCNM afectat.
Mitjançant la CVE-2019-1619, un atacant podria explotar aquesta vulnerabilitat enviant una sol·licitud HTTP dissenyada al dispositiu afectat. Una explotació reeixida podria permetre a l'atacant obtindre accés administratiu en el dispositiu.
La CVE-2019-1620 explica com un atacant podria aprofitar aquesta vulnerabilitat en carregar dades especialment dissenyades en el dispositiu vulnerable. Una explotació reeixida podria permetre a l'atacant escriure arxius arbitraris en el sistema d'arxius i executar codi amb privilegis d’arrel en el dispositiu.
Sistemes Afectats:
Versions del software Cisco Data Center Network Manager (DCNM) anteriors a la versió 11.1 (1), per a la CVE-2019-1619.
Versions del software Cisco Data Center Network Manager (DCNM) abans de la versió 11.2 (1), per a la CVE-2019-1620.
Referències:CVE-2019-1619 CVE-2019-1620
Solució:Cisco ha llançat actualitzacions, però de moment no hi ha solucions que aborden aquesta vulnerabilitat.
Notes: