Cisco Data Center Network Manager biztonsági sérülékenység

CH azonosító: CH-14641 Cím: Cisco Data Center Network Manager biztonsági sérülékenység Angol cím: Cisco Data Center Network Manager Authentication Bypass Vulnerability

Publikálás dátuma: 2019.06.28.


Leírás

Cisco Data Center Network Manager sérülékenysége vált ismertté, melynek kihasználásával hitelesítés nélkül, adminisztrátori jogosultsággal tetszőleges művelet végezhető.

Leírás forrása: Egyéb referencia: nvd.nist.gov


Elemzés leírás

A biztonsági rést az érintett szoftver nem megfelelő munkamenet kezelése okozza. A támadó a hibát kihasználó HTTP kérések küldésével adminisztrátori hozzáférést szerezhet az eszközön.

Érintett verziók:  Cisco Data Center Network Manager (DCNM) 11.1 és korábbi verziók.

Megoldás:  Frissítés telepítése

Elemzés leírás forrása: Egyéb referencia: tools.cisco.com


Hatás

CVSS3 Severity and Metrics

Base score: 9.8 (Kritikus)
Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 3.9


Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

CVSS2 Severity and Metrics

Base score: 7.5 (Magas)
Vector: (AV:N/AC:L/Au:N/C:P/I:P/A:P)
Impact Subscore: 6.4
Exploitability Subscore: 10.0


Access Complexity (AC): Low
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A):


Hivatkozások

Egyéb referencia: www.securityfocus.com
Egyéb referencia: nvd.nist.gov
Egyéb referencia: tools.cisco.com
CVE-2019-1619 - NVD CVE-2019-1619