Cisco DCNM 發布安全更新

Cisco 多個產品存在安全性弱點，遠端攻擊者可以利用其中的某些弱點來控制受影響的系統。

• Cisco DCNM 11.3(1) 之前版本

請參考 Cisco 官網更新至建議最新版本

• cisco-Data Center Network Manager-11.3(1)

Cisco數據中心網路管理器（DCNM）的身份驗證機制中的三個弱點，可能允許未經身份驗證的遠端攻擊者繞過身份驗證，並在受影響的 設備上以管理特權執行任意操作。

1.Cisco數據中心網路管理器REST API、SOAP API、網路管理器身份驗證繞過弱點。

2.Cisco數據中心網路管理器SOAP API、SOAP API SQL Injection弱點。

3.Cisco數據中心網路管理器REST API、SOAP API、網路管理器身份目錄瀏覽弱點。

US-CERT (2020/01/07)
cisco-sa-20200102-dcnm-auth-bypass (2020/01/02)
cisco-sa-20200102-dcnm-sql-inject (2020/01/02)
cisco-sa-20200102-dcnm-path-trav (2020/01/02)
cisco-sa-20200102-dcnm-comm-inject (2020/01/02)