Cisco Prime Data Center Network Manager Debug sérülékenysége | Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Cisco Prime Data Center Network Manager Debug sérülékenysége

2017. június 8. 07:41

CH azonosító

CH-14083

Angol cím

Cisco Prime Data Center Network Manager Debug Remote Code Execution Vulnerability

Felfedezés dátuma

2017.06.06.

Súlyosság

Érintett rendszerek

CISCO
Prime Data Center Network Manager (DCNM)

Érintett verziók

Data Center Network Manager 10.1(1) és 10.1(2)

Összefoglaló

A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti a támadó számára, hogy érzékeny információkat szerezzen meg és távoli kódfuttatást érjen el az érintett rendszeren.

Leírás

A sérülékenységet a nem megfelelő hitelesítés okozza a debugging tool-ban, melyet kihasználva a támadó a TCP protokollon keresztül csatlakozhat a rendszerhez. Sikeres támadás esetén érzékeny információk és root jogosultság szerezhető az érintett rendszeren.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)
execute arbitrary code
execute code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2017-6639 - NVD CVE-2017-6639

Legfrissebb sérülékenységek

CVE-2024-36984 – Splunk sérülékenysége

CVE-2024-36985 – Splunk RCE sérülékenysége

CVE-2024-6387 – sshd sérülékenysége (regreSSHion)

CVE-2024-20399 – Cisco NX-OS sérülékenysége

CVE-2024-2973 – Juniper Networks SSR és Conductor sérülékenysége

CVE-2024-27867 – Apple AirPods és Beats Firmware sérülékenység

CVE-2024-5276 – Fortra FileCatalyst sérülékenység

CVE-2024-5805 – MOVEit Gateway sérülékenység

CVE-2024-5806 – MOVEit Transfer sérülékenység

CVE-2024-28397 – js2py sandbox escape sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére