Firma Cisco opublikowała nowe aktualizacje dla Cisco Data Center Network Manager (DCNM).

Podatności:

  • CVE-2019-1619 – atakujący może wykorzystać tę lukę, wysyłając spreparowane żądanie HTTP do odpowiedniego urządzenia. Udany exploit umożliwia uzyskanie dostępu administracyjnego na urządzeniu.
  • CVE-2019-1620atakujący może wykorzystać tę lukę, przesyłając spreparowane dane do urządzenia, którego dotyczy podatność. Udany exploit umożliwia zapisanie dowolnych plików w systemie i wykonanie kodu z uprawnieniami roota na urządzeniu.
  • CVE-2019-1621, CVE-2019-1622atakujący może wykorzystać tę lukę, łącząc się z  interfejsem WWW zarządzania urządzenia i żądając określonych adresów URL. Udany exploit umożliwia pobranie dowolnych plików z podstawowego systemu plików danego urządzenia.

Podatne produkty:

  • Cisco Data Center Network Manager, wersje wcześniejsze niż 11.2(1)

Więcej informacji: https://tools.cisco.com/security/center/publicationListing.x