Múltiples vulnerabilidades en Data Center Network Manager de Cisco

Fecha de publicación 27/06/2019
Importancia
5 - Crítica
Recursos Afectados
  • Cisco Data Center Network Manager (DCNM) versiones de software anteriores a 11.1(1).
Descripción

El investigador independiente de seguridad, Pedro Ribeiro, a través del programa de reporte de vulnerabilidades iDefense, ha detectado dos vulnerabilidades de severidad crítica y una de severidad alta. Un atacante remoto sin autenticación podría subir archivos arbitrarios, omitir la autenticación, realizar acciones arbitrarias con privilegios de administración u obtener acceso a información sensible en el dispositivo afectado.

Solución
  • Actualizar Data Center Network Manager a la versión 11.2(1) o posterior.
Detalle
  • Una vulnerabilidad de severidad crítica se debe a una gestión incorrecta de sesión. Un atacante remoto, sin autenticación, podría realizar una petición HTTP, específicamente creada, para obtener acceso al dispositivo con privilegios de administración. Se ha asignado el identificador CVE-2019-1619 para esta vulnerabilidad.
  • Una vulnerabilidad de severidad crítica se debe a unos ajustes de permisos incorrectos. Un atacante remoto, sin autenticación, podría enviar datos especialmente creados para modificar archivos y ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2019-1620 para esta vulnerabilidad.
  • La vulnerabilidad de severidad alta se debe a unos ajustes de permisos incorrectos. Un atacante remoto, sin autenticación, podría conectarse a la interfaz web de gestión y, de este modo, descargar archivos arbitrarios del dispositivo. Se ha asignado el identificador CVE-2019-1621 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Cisco Data Center Network Manager Authentication Bypass Vulnerability
Cisco Data Center Network Manager Arbitrary File Upload and Remote Code Execution Vulnerability
Cisco Data Center Network Manager Arbitrary File Download Vulnerability
Etiquetas