Cisco a dezvăluit o multiple bug-uri care afectează software-ul Data
Center Network Manager (DCNM), inclusiv trei bug-uri critice de
autentificare-ocolire care expun clienții întreprinderilor la atacuri la
distanță.
Aceste vulnerabilități permit unui atacator să ocolească
mecanismele de autentificare, să injecteze comenzi SQL, traversarea
directoarelor, să obțină acces neautorizat și să citească date sensibile
din sistemul afectat.
INFO: DCNM este sistemul de management pentru Cisco's Unified Fabric.
Bypass de autentificare DCNM - CVE-2019-15975, CVE-2019-15976, CVE-2019-15977
Vulnerabilități
multiple în Cisco DCNM ar putea permite unui atacator la distanță
neautentificat să ocolească mecanismele de autentificare și să execute
acțiuni arbitrare pe un dispozitiv afectat. Defectele există în punctele
finale ale API-ului REST (CVE-2019-15975) și ale API-urilor SOAP
(CVE-2019-15976) din cauza unei chei de criptare statice care este
împărțită între sisteme. Un atacator care utilizează cheia statică
pentru crearea unui jeton de sesiune valid ar putea efectua acțiuni
arbitrare prin API REST și SOAP cu privilegii de administrare în
interfața de gestionare bazată pe web, datorită prezenței credențealelor
statice.
CVE-2019-15977 este un defect în interfața de
administrare bazată pe Web a Cisco DCNM, datorită prezenței
certificatelor statice. Un atacator care exploatează eroarea folosind
credențiale statice pentru a se autentifica împotriva interfeței de
utilizator, ar putea avea acces la anumite secțiuni ale interfeței web
și obține informații confidențiale.
DCNM SQL Inject - CVE-2019-15984, CVE-2019-15985
Există
multiple vulnerabilități în punctele finale REST și SOAP API ale Cisco
DCNM ce permit unui atacator de la distanță autentificat să execute
comenzi SQL arbitrare. Aceste defecte există din cauza validării
insuficiente a intrării furnizate de utilizator către API. Un atacator
neautorizat care trimite o solicitare elaborată către API poate
vizualiza informații sensibile, face modificări în sistem sau poate
executa comenzi în cadrul sistemului de operare de bază care afectează
disponibilitatea dispozitivului.
DCNM Path traversal - CVE-2019-15980, CVE-2019-15981, CVE-2019-15982
Există
mai multe vulnerabilități în punctele finale REST și SOAP API ale Cisco
DCNM ce permit unui atacator de la distanță autentificat să efectueze
atacuri de traversare a directoriului pe un dispozitiv afectat. Aceste
defecte există din cauza validării insuficiente a intrării furnizate de
utilizator către API. Un atacator care trimite cerere elaborată către
API ar putea citi, scrie sau executa fișiere arbitrare din sistem cu
privilegii administrative complete.
Injecție de comandă DCNM - CVE-2019-15978, CVE-2019-15979
Există
mai multe vulnerabilități în punctele finale REST și SOAP API ale Cisco
DCNM ce permit unui atacator la distanță autentificat cu privilegii de
administrare să injecteze comenzi arbitrare pe sistemul de operare de
bază. Aceste defecte există din cauza validării insuficiente a intrării
furnizate de utilizator către API. Un atacator care trimite cerere
elaborată către API ar putea executa fișiere arbitrare în sistem cu
privilegii administrative complete.
Entitatea externă DCNM XML - CVE-2019-15983
O
vulnerabilitate în API-ul SOAP al Cisco DCNM ce permite unui atacator
autentificat, de la distanță, să obțină acces la citire la informațiile
stocate pe un sistem afectat. Defectul există din cauza manipulării
necorespunzătoare a intrărilor XML External Entity (XXE) din API-ul SOAP
atunci când analizează anumite fișiere XML. Un atacator care introduce
conținut XML rău intenționat într-o cerere API ar putea citi fișiere
arbitrare de pe dispozitiv.
Acces neautentificat DCNM - CVE-2019-15999
O
vulnerabilitate în mediul de aplicație al Cisco DCNM ar putea permite
unui atacator la distanță autentificat să obțină acces neautorizat la
JBoss Enterprise Application Platform (JBoss EAP). Defectul există din
cauza configurației incorecte a setărilor de autentificare pe JBoss EAP.
Sistemul potențial afectat:
• Manager Cisco Data Center Network (DCNM) înainte de 11.3 (1)