| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15975 CVE-2019-15976 CVE-2019-15977 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w Cisco Data Center Network Manager (DCNM) mogą umożliwić nieuwierzytelnionemu, zdalnemu atakującemu ominięcie uwierzytelnienia i wykonanie dowolnego kodu. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass |
| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15984 CVE-2019-15985 |
| Krytyczność | 7.2 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu wykonanie dowolnych poleceń SQL. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject |
| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15980 CVE-2019-15981 CVE-2019-15982 |
| Krytyczność | 7.2 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu na dostęp do zastrzeżonych katalogów podatnego urządzenia. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav |
| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15978 CVE-2019-15979 |
| Krytyczność | 7.2 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luki w Cisco Data Center Network Manager (DCNM) mogą umożliwić uwierzytelnionemu, zdalnemu atakującemu z uprawnieniami administratora na wykonanie dowolnych poleceń. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject |
| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15983 |
| Krytyczność | 4.9 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
| Opis | Luka w Cisco Data Center Network Manager (DCNM) może umożliwić uwierzytelnionemu, zdalnemu atakującemu uzyskanie dostępu do odczytu plików przechowywanych w systemie. |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-xml-ext-entity |
| Produkt | Cisco DCNM, wersje wcześniejsze niż 11.3(1) |
| Numer CVE | CVE-2019-15999 |
| Krytyczność | 5.4 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
| Opis | Luka w Cisco Data Center Network Manager (DCNM) może umożliwić uwierzytelnionemu, zdalnemu atakującemu na uzyskanie nieautoryzowanego dostępu do platformy JBoss Enterprise Application Platform (JBoss EAP). |
| Link | https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-unauth-access |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny