Publicerad
Kritiska sårbarheter i Cisco Data Center Network Manager
Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritisk och har tilldelats CVSS-poäng på 9.8 av 10 [1] samt sju som har tilldelats CVSS-poäng 7.2 av 10 [2, 3, 4].
Påverkade produkter
De kritiska sårbarheterna gäller följande:
CVE-2019-15975 (Kritisk) REST API Authentication Bypass Vulnerability
CVE-2019-15976 (Kritisk) SOAP API Authentication Bypass Vulnerability
CVE-2019-15977 (Kritisk) Authentication Bypass Vulnerability
Sårbarheterna påverkar DCNM tidigare än version 11.3(1) och möjliggör för en icke-autentiserad fjärrangripare att ta sig förbi autentisering [1].
Rekommendationer
CERT-SE rekommenderar att uppdatera sårbara produkter snarast.
Källor
[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject