CISCO DNA Center információ szivárgásos sérülékenység

CISCO DNA Center információ szivárgásos sérülékenység
Angol cím: CISCO DNA Center information disclosure vulnerability

CH azonosító: CH-14978

Leírás

A CVE-2020-3411 számon a CISCO DNA Center-t érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a távoli támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.

Elemzés leírás

A CISCO DNA Center egy hálózati vezérlő  szolgáltatás, amely segít a különböző CISCO rendszerek közötti hálózatvezérlés optimalizálásában. A most ismertetett sérülékenység kihasználásához a távoli, jogosultsággal nem rendelekző támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres végrehajtás esetén a támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.

Érintett eszközök:

  • CISCO DNA Center 1.3.x verziói, az 1.3.1.4 verzióval bezárólag

A kapcsolódó frissítés elérhető a gyártó által biztosított hozzáférésen keresztül.

Hatás

Legfrissebb sérülékenységek
CVE-2023-28712 – Osprey Pump Controller sérülékenysége
CVE-2023-28718 – Osprey Pump Controller sérülékenysége
CVE-2023-28648 – Osprey Pump Controller sérülékenysége
CVE-2023-28375 – Osprey Pump Controller sérülékenysége
CVE-2023-28395 – Osprey Pump Controller sérülékenysége
CVE-2023-28398 – Osprey Pump Controller sérülékenysége
CVE-2023-28654 – Osprey Pump Controller sérülékenysége
CVE-2023-27394 – Osprey Pump Controller sérülékenysége
CVE-2023-27886 – Osprey Pump Controller sérülékenysége
CVE-2023-1516 – RoboDK sérülékenysége
Tovább a sérülékenységekhez »