Vulnerabilidad en web-based management interface of Cisco (CVE-2019-1619)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
27/06/2019
Última modificación:
06/10/2020
Descripción
Una vulnerabilidad en el interfaz de administración Web- based de Cisco Data Center Network Manager (DCNM) podría permitir a un atacante remoto sin autorización eludir la identificación y ejecutar acciones arbitrarias con privilegios administrativos en el dispositivo afectado. La vulnerabilidad es debido a una sesión de administración incorrecta en el software afectado DCNM. Un atacante podría explotar esta vulnerabilidad enviando una solicitud HTTP diseñada al dispositivo afectado. Una operación con éxito podría permitir al atacante obtener acceso administrativo en el dispositivo afectado
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:data_center_network_manager:10.4\(2\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/153546/Cisco-Data-Center-Network-Manager-11.1-1-Remote-Code-Execution.html
- http://packetstormsecurity.com/files/154304/Cisco-Data-Center-Network-Manager-Unauthenticated-Remote-Code-Execution.html
- http://seclists.org/fulldisclosure/2019/Jul/7
- http://www.securityfocus.com/bid/108902
- https://seclists.org/bugtraq/2019/Jul/11
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass