Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Vi söker chef till Enheten för operativ cybersäkerhetsförmåga, en viktig roll i arbetet med att utveckla Sveriges förmåga att förebygga och hantera it-incidenter. Sista ansökningsdag är den 19 oktober.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco Data Center Network Manager

Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritisk och har tilldelats CVSS-poäng på 9.8 av 10 [1] samt sju som har tilldelats CVSS-poäng 7.2 av 10 [2, 3, 4].

Påverkade produkter

De kritiska sårbarheterna gäller följande:

CVE-2019-15975 (Kritisk) REST API Authentication Bypass Vulnerability
CVE-2019-15976 (Kritisk) SOAP API Authentication Bypass Vulnerability
CVE-2019-15977 (Kritisk) Authentication Bypass Vulnerability

Sårbarheterna påverkar DCNM tidigare än version 11.3(1) och möjliggör för en icke-autentiserad fjärrangripare att ta sig förbi autentisering [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject