Vulnerabilitatea de cale traversală în Cisco Data Center Network Manager

O vulnerabilitate în software-ul Cisco Data Center Network Manager ar putea permite unui atacator autentificat, de la distanță să efectueze atacuri de traversare de directoare și să obțină acces la fișiere sensibile din sistemul vizat.

Vulnerabilitatea se datorează validării necorespunzătoare a solicitărilor utilizatorilor în cadrul interfeței de administrare. Un atacator ar putea să exploateze această vulnerabilitate prin trimiterea de cereri rău intenționate care conțin secvențe de caractere pentru traversarea directorului în interfața de gestionare. Un exploit ar putea permite atacatorului să vizualizeze sau să creeze fișiere arbitrare pe sistemul vizat.

Orange Moldova CERT recomandă să faceți upgrade la software-ul Cisco Data Center Network Manager versiunea 11.0 (1).