CISCO DNA Center információ szivárgásos sérülékenység

CISCO DNA Center információ szivárgásos sérülékenység
Angol cím: CISCO DNA Center information disclosure vulnerability

CH azonosító: CH-14978


Leírás

A CVE-2020-3411 számon a CISCO DNA Center-t érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a távoli támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.


Elemzés leírás

A CISCO DNA Center egy hálózati vezérlő  szolgáltatás, amely segít a különböző CISCO rendszerek közötti hálózatvezérlés optimalizálásában. A most ismertetett sérülékenység kihasználásához a távoli, jogosultsággal nem rendelekző támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres végrehajtás esetén a támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.

Érintett eszközök:

  • CISCO DNA Center 1.3.x verziói, az 1.3.1.4 verzióval bezárólag

A kapcsolódó frissítés elérhető a gyártó által biztosított hozzáférésen keresztül.


Hatás



Legfrissebb sérülékenységek
CVE-2023-38823 – Tenda AC routerek sérülékenysége
cve-2023-36439 – Microsoft Exchange szerver sérülékenysége
CVE-2023-23368 – QNAP QTS sérülékenysége
CVE-2023-22518 – Confluence Data Center és Server sérülékenysége
CVE-2023-20273 – Cisco IOS XE Web UI jogosultság kiterjesztés sérülékenysége
CVE-2023-20198 – Cisco IOS XE Web UI sérülékenysége
CVE-2023-4966 – NetScaler ADC és NetScaler Gateway sérülékenysége
CVE-2023-20101 – Cisco Emergency Responder 12.5(1)SU4 sérülékenysége
CVE-2023-22515 – Atlassian Confluence Data Center és Server sérülékenysége
CVE-2023-42793 – JetBrains TeamCity sérülékenysége
Tovább a sérülékenységekhez »