Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en determinadas peticiones HTTPS de la API en Cisco Data Center Network Manager (DCNM) (CVE-2021-1277)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-295 Validación incorrecta de certificados
Fecha de publicación:
20/01/2021
Última modificación:
07/11/2023

Descripción

Múltiples vulnerabilidades en Cisco Data Center Network Manager (DCNM), podrían permitir a un atacante falsificar un host confiable o construir un ataque de tipo man-in-the-middle para extraer información confidencial o alterar determinadas peticiones de la API. Estas vulnerabilidades son debido a una comprobación de certificados insuficiente cuando se establecen peticiones HTTPS con el dispositivo afectado. Para más información sobre estas vulnerabilidades, consulte la sección Detalles de este aviso

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:data_center_network_manager:*:*:*:*:*:*:*:* 11.5\(1\) (excluyendo)