top of page

Falha crítica de execução de código remota deixa o Cisco Data Center Network Manager vulnerável a at


Várias falhas foram identificadas no produto, sendo que a mais grave é a possibilidade de execução de código remota e upload de ficheiro por parte de um atacante não autenticado e de forma remota.

CVE-2019-1620 – Upload de ficheiro e execução de código remota

A falha está na interface de gestão web que permite ao atacante fazer upload de qualquer ficheiro no sistema vulnerável. A falha acontece devido a configurações incorretas das permissões.

CVE-2019-1619 – Ultrapassagem do mecanismo de autenticação

A raiz do problema está numa gestão incorreta da sessão, o que permite a um atacante executar comandos com privilégios de administrador

CVE-2019-1621 – Download de qualquer ficheiro

A falha está na interface de gestão web, que permite a um atacante ganhar acesso a ficheiros sensíveis do sistema. A raiz do problema está, igualmente, na falta de configurações das permissões.

CVE-2019-1622 – Acesso a informação sensível

A falha está na interface web, permitindo a um atacante remoto aceder a informação sensível do dispositivo. A raiz do problema encontra-se na inexistência de de controlos de acesso para URL's específicos.

Fonte: https://threatpost.com/cisco-warns-of-critical-flaws-in-data-center-network-manager/146050/

Mais informações no advisory oficial: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld

POSTS RECENTES:
PROCURE POR TAGS:
bottom of page