-
-
-
- Noutăţi
- Servicii
- Raportează Incident
- CERT
- Contacte
-
Această vulnerabilitate permite atacatorilor de la distanță să ocolească autentificarea pe dispozitivele afectate ale Cisco Data Center Network Manager.
Defectul specific există în procesarea funcționalității dbadmin/addUser. Problema rezultă din input-uri de încredere care au fost criptate cu o cheie criptografică hard-codată și descoperibilă.
CVE-2019-15975 & CVE-2019-15976: Un atacator de la distanță, neautentificat, ar putea obține privilegii administrative fie prin API REST, fie prin API SOAP, trimițând o cerere special concepută care include un token de sesiune valid generat cu ajutorul cheii de criptare statice.
CVE-2019-15977: Această vulnerabilitate este o vulnerabilitate de bypass de autentificare în interfața de gestionare bazată pe Web pentru Cisco DCNM, din cauza utilizării acredităților statice. Un atacator de la distanță, neautentificat, ar putea utiliza aceste date de identificare statice pentru a extrage informații sensibile din dispozitivul vulnerabil, permițându-le să efectueze atacuri suplimentare.
Dispozitive potențial afectate:
• Managerul de rețea Cisco Data Center (DCNM) pînă la 11.3 (1)
Orange Moldova CERT recomandă actualizarea la versiunea 11.3.