Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Sök junior systemadministratör inom IT-säkerhet. Sista ansökningsdag 3 juni.

Publicerad - Sårbarhet, Cisco

Kritiska sårbarheter i Cisco Data Center Network Manager

Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritisk och har tilldelats CVSS-poäng på 9.8 av 10 [1] samt sju som har tilldelats CVSS-poäng 7.2 av 10 [2, 3, 4].

Påverkade produkter

De kritiska sårbarheterna gäller följande:

CVE-2019-15975 (Kritisk) REST API Authentication Bypass Vulnerability
CVE-2019-15976 (Kritisk) SOAP API Authentication Bypass Vulnerability
CVE-2019-15977 (Kritisk) Authentication Bypass Vulnerability

Sårbarheterna påverkar DCNM tidigare än version 11.3(1) och möjliggör för en icke-autentiserad fjärrangripare att ta sig förbi autentisering [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject
[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav
[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject