Kritiska sårbarheter i Cisco Data Center Network Manager

Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritisk och har tilldelats CVSS-poäng på 9.8 av 10 [1] samt sju som har tilldelats CVSS-poäng 7.2 av 10 [2, 3, 4].

Påverkade produkter

De kritiska sårbarheterna gäller följande:

- CVE-2019-15975 (Kritisk) REST API Authentication Bypass Vulnerability
- CVE-2019-15976 (Kritisk) SOAP API Authentication Bypass Vulnerability
- CVE-2019-15977 (Kritisk) Authentication Bypass Vulnerability

Sårbarheterna påverkar DCNM tidigare än version 11.3(1) och möjliggör för en icke-autentiserad fjärrangripare att ta sig förbi autentisering [1].

Rekommendationer

CERT-SE rekommenderar att uppdatera sårbara produkter snarast.

Källor

[1] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass

[2] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject

[3] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav

[4] https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject