CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

31/08/2018

Vulnerabilitat en Cisco DCNM

Vulnerabilitat en Cisco DCNM que permetria salts de directori a usuaris autenticats.

Risc: Alt

S'ha identificat una validació incorrecta dins de la interfície d'administració de ?Cisco Data Center Network Manager (DCNM), que permetria a un atacant remot autenticat realitzar salts de directori, a través de l'enviament de seqüències de caràcters de salt de directori cosa que permetria a l'atacant veure o crear fitxers arbitraris en el sistema.

Més informació

S'ha identificat una validació incorrecta dins de la interfície d'administració de Cisco Data Center Network Manager (DCNM), que permetria a un atacant remot autenticat realitzar salts de directori, a través de l'enviament de seqüències de caràcters de salt de directori cosa que permetria a l'atacant veure o crear fitxers arbitraris en el sistema.

S'ha identificat una validació incorrecta dins de la interfície d'administració de ?Cisco Data Center Network Manager (DCNM), que permetria a un atacant remot autenticat realitzar salts de directori, a través de l'enviament de seqüències de caràcters de salt de directori cosa que permetria a l'atacant veure o crear fitxers arbitraris en el sistema.
Sistemes Afectats:

Cisco DCNM versions anteriors a la 11.0(1).

Referències:

CVE-2018-0464

Solució:

Actualitzar a la versió 11.0(1).

Notes: None
Font: Certsi

CSIRT-CV