Această vulnerabilitate permite atacatorilor de la distanță să
ocolească autentificarea pe dispozitivele afectate ale Cisco Data Center
Network Manager.
Defectul specific există în procesarea
funcționalității dbadmin/addUser. Problema rezultă din input-uri de
încredere care au fost criptate cu o cheie criptografică hard-codată și
descoperibilă.
CVE-2019-15975 & CVE-2019-15976: Un atacator de la distanță, neautentificat, ar putea obține privilegii administrative fie prin API REST, fie prin API SOAP, trimițând o cerere special concepută care include un token de sesiune valid generat cu ajutorul cheii de criptare statice.
CVE-2019-15977: Această vulnerabilitate este o vulnerabilitate de bypass de autentificare în interfața de gestionare bazată pe Web pentru Cisco DCNM, din cauza utilizării acredităților statice. Un atacator de la distanță, neautentificat, ar putea utiliza aceste date de identificare statice pentru a extrage informații sensibile din dispozitivul vulnerabil, permițându-le să efectueze atacuri suplimentare.
Dispozitive potențial afectate:
• Managerul de rețea Cisco Data Center (DCNM) pînă la 11.3 (1)
Orange Moldova CERT recomandă actualizarea la versiunea 11.3.