![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Kritiska sårbarheter i Cisco Data Center Network Manager
Cisco har släppt uppdateringar varav två har tilldelats CVSS-poäng på 9.8/10 och anses kritiska [1].
Sårbara system
De kritiska sårbarheterna finns i Cisco Data Center Network Manager (DCNM):
CVE-2019-1620 (Kritisk) Arbitrary File Upload and Remote Code Execution Vulnerability, DCNM tidigare än version 11.2(1) [2]
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare att ladda upp filer till enheten och exekvera godtycklig kod som root.
CVE-2019-1619 (Kritisk) Authentication Bypass Vulnerability, DCNM tidigare än version 11.1(1) [3]
Sårbarhetn möjliggör för en icke-autentiserad fjärrangripare att få administratörsrättigheter.
CVE-2019-1621 (Allvarlig) Arbitrary File Download Vulnerability, DCNM tidigare än version 11.2(1) [4]
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare kan ladda ner filer.
CVE-2019-1622 (Medium) Information Disclosure Vulnerability, DCNM tidigare än version 11.1(1) [5]
Sårbarheten möjliggör för en icke-autentiserad fjärrangripare kan ladda ner logg-filer och diagnostikinformation.
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast.
[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl