Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Vi har två jobbannonser ute just nu: Sök till Systemadministratör eller Övningsansvarig senast 18 augusti.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco Data Center Network Manager

Cisco har släppt uppdateringar varav två har tilldelats CVSS-poäng på 9.8/10 och anses kritiska [1].

Sårbara system

De kritiska sårbarheterna finns i Cisco Data Center Network Manager (DCNM):

CVE-2019-1620 (Kritisk) Arbitrary File Upload and Remote Code Execution Vulnerability, DCNM tidigare än version 11.2(1) [2]

Sårbarheten möjliggör för en icke-autentiserad fjärrangripare att ladda upp filer till enheten och exekvera godtycklig kod som root.

CVE-2019-1619 (Kritisk) Authentication Bypass Vulnerability, DCNM tidigare än version 11.1(1) [3]

Sårbarhetn möjliggör för en icke-autentiserad fjärrangripare att få administratörsrättigheter.

CVE-2019-1621 (Allvarlig) Arbitrary File Download Vulnerability, DCNM tidigare än version 11.2(1) [4]

Sårbarheten möjliggör för en icke-autentiserad fjärrangripare kan ladda ner filer.

CVE-2019-1622 (Medium) Information Disclosure Vulnerability, DCNM tidigare än version 11.1(1) [5]

Sårbarheten möjliggör för en icke-autentiserad fjärrangripare kan ladda ner logg-filer och diagnostikinformation.

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

[1] https://tools.cisco.com/security/center/publicationListing.x
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld
[5] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl