CISCO DNA Center információ szivárgásos sérülékenység
Angol cím: CISCO DNA Center information disclosure vulnerability
CH azonosító: CH-14978
Leírás
A CVE-2020-3411 számon a CISCO DNA Center-t érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a távoli támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.
Elemzés leírás
A CISCO DNA Center egy hálózati vezérlő szolgáltatás, amely segít a különböző CISCO rendszerek közötti hálózatvezérlés optimalizálásában. A most ismertetett sérülékenység kihasználásához a távoli, jogosultsággal nem rendelekző támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres végrehajtás esetén a támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.
Érintett eszközök:
- CISCO DNA Center 1.3.x verziói, az 1.3.1.4 verzióval bezárólag
A kapcsolódó frissítés elérhető a gyártó által biztosított hozzáférésen keresztül.