ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15975
CVE-2019-15976
CVE-2019-15977
Krytyczność9.8 / 10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuki w Cisco Data Center Network Manager (DCNM) mogą umożliwić nieuwierzytelnionemu, zdalnemu atakującemu ominięcie uwierzytelnienia i wykonanie dowolnego kodu.
Link https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15984
CVE-2019-15985
Krytyczność7.2 / 10
Wektor CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń SQL.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject
ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15980
CVE-2019-15981
CVE-2019-15982
Krytyczność7.2 / 10
Wektor CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu na dostęp do zastrzeżonych katalogów podatnego urządzenia.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav
ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15978
CVE-2019-15979
Krytyczność7.2 / 10
Wektor CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
OpisLuki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami administratora na wykonanie dowolnych poleceń.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject
ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15983
Krytyczność4.9 / 10
Wektor CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
OpisLuka w Cisco Data Center Network Manager (DCNM) może umożliwić uwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu do odczytu plików przechowywanych w systemie.
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-xml-ext-entity
ProduktCisco DCNM, wersje wcześniejsze niż 11.3(1)
Numer CVECVE-2019-15999
Krytyczność5.4 / 10
Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
OpisLuka w Cisco Data Center Network Manager (DCNM) może umożliwić uwierzytelnionemu, zdalnemu atakującemu na uzyskanie nieautoryzowanego dostępu do platformy JBoss Enterprise Application Platform (JBoss EAP).
Linkhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-unauth-access