Cisco DCNM 發布安全更新

風險 等級: 高度威脅
摘   要:

Cisco 多個產品存在安全性弱點,遠端攻擊者可以利用其中的某些弱點來控制受影響的系統。

影響 系統:
  • Cisco DCNM 11.3(1) 之前版本
解決 辦法:

請參考 Cisco 官網更新至建議最新版本

細節 描述:

Cisco數據中心網路管理器(DCNM)的身份驗證機制中的三個弱點,可能允許未經身份驗證的遠端攻擊者繞過身份驗證,並在受影響的 設備上以管理特權執行任意操作。

1.Cisco數據中心網路管理器REST API、SOAP API、網路管理器身份驗證繞過弱點。

2.Cisco數據中心網路管理器SOAP API、SOAP API SQL Injection弱點。

3.Cisco數據中心網路管理器REST API、SOAP API、網路管理器身份目錄瀏覽弱點。

參考 資訊:

US-CERT (2020/01/07)
cisco-sa-20200102-dcnm-auth-bypass (2020/01/02)
cisco-sa-20200102-dcnm-sql-inject (2020/01/02)
cisco-sa-20200102-dcnm-path-trav (2020/01/02)
cisco-sa-20200102-dcnm-comm-inject (2020/01/02)

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *