Cisco DNA Center Software jogosultság sérülékenység

CH azonosító: CH-14626 Cím: Cisco DNA Center Software jogosultság sérülékenység Angol cím: Cisco DNA Center Software Authentication Bypass Vulnerability

Publikálás dátuma: 2019.06.27. Utolsó módosítás dátuma: 2019.06.27.


Leírás

A Cisco DNA Center Software sérülékenysége vált ismertté, amelynek kihasználásával jogosulatlan hozzáférés szerezhető az eszközökhöz.

 

Leírás forrása: Egyéb referencia: nvd.nist.gov Leírás utolsó módosítása: 2019.06.27.


Elemzés leírás

A hiba kihasználásával lehetséges a hitelesítés megkerülése és kritikus szolgáltatások elérése. A biztonsági rés a rendszer működéséhez szükséges portok nem megfelelő hozzáférési korlátozásának köszönhető. A támadó kihasználva a biztonsági rést,  hitelesítés nélkül csatlakozhat a többi alhálózathoz is, olyan szolgáltatásokat is elérve, amelyek külső hozzáféréssel nem lennének elérhetők.

Érintett verziók:
Cisco DNA Center Software 1.1.3
Cisco DNA Center Software 1.1.2
Cisco DNA Center Software 1.1.1
Cisco DNA Center Software 1.1
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.8
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.5
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.1.4

Megoldás: Javítás telepítése

Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com Elemzés leírás utolsó módosítása: 2019.06.27.


Hatás

CVSS3 Severity and Metrics

Base score: 9.3 (Kritikus)
Vector: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Impact Score: 5.8
Exploitability Score: 2.8


Attack Vector (AV): Adjacent
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): None

CVSS2 Severity and Metrics

Base score: 4.8 (Közepes)
Vector: (AV:A/AC:L/Au:N/C:P/I:P/A:N)
Impact Subscore: 4.9
Exploitability Subscore: 6.5


Access Complexity (AC): Low
Confidentiality Impact (C): Partial
Integrity Impact (S): Partial
Availability Impact (A):


Hivatkozások

CVE-2019-1848 - NVD CVE-2019-1848
https://nvd.nist.gov/vuln/detail/CVE-2019-1848
https://www.securityfocus.com/bid/108837/info