Múltiples vulnerabilidades en productos Cisco DCNM
Cisco Data Center Network Manager (DCNM), versiones anteriores a la 11.3(1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.
Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 3 de severidad alta, que podrían permitir a un atacante remoto realizar acciones arbitrarias con permisos de administrador, ejecutar comandos SQL, realizar ataques de salto de directorio o inyectar comandos en el sistema operativo.
Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.
Las vulnerabilidades de severidad crítica son:
- La clave de cifrado estática se comparte ente diferentes instalaciones de endpoint REST API y endpoint SOAP API, esto podría permitir a un atacante remoto, no autenticado, eludir la autenticación en un dispositivo afectado, utilizando dicha clave estática para crear un token de sesión válido. Se han reservado los identificadores CVE-2019-15975 y CVE-2019-15976 para estas vulnerabilidades.
- La utilización de credenciales estáticas en la interfaz de gestión basada en web de Cisco DCNM podría permitir a un atacante remoto, no autenticado, utilizar dichas credenciales estáticas para autenticarse en la interfaz web y obtener cierta información confidencial de un dispositivo afectado. Esta información podría utilizarse para realizar otros ataques contra el sistema. Se ha reservado el identificador CVE-2019-15977 para esta vulnerabilidad.
Para el resto de vulnerabilidades, de severidad alta, se han reservado los identificadores: CVE-2019-15984, CVE-2019-15985, CVE-2019-15980, CVE-2019-15981, CVE-2019-15982, CVE-2019-15978 y CVE-2019-15979.
