Cisco DNA Center Software jogosultság sérülékenység

Cisco DNA Center Software jogosultság sérülékenység
Angol cím: Cisco DNA Center Software Authentication Bypass Vulnerability

CH azonosító: CH-14626
Publikálás dátuma: 2019.06.27.
Utolsó módosítás dátuma: 2019.06.27.

Leírás

A Cisco DNA Center Software sérülékenysége vált ismertté, amelynek kihasználásával jogosulatlan hozzáférés szerezhető az eszközökhöz.

 

Leírás forrása: Egyéb referencia: nvd.nist.gov Leírás utolsó módosítása: 2019.06.27.

Elemzés leírás

A hiba kihasználásával lehetséges a hitelesítés megkerülése és kritikus szolgáltatások elérése. A biztonsági rés a rendszer működéséhez szükséges portok nem megfelelő hozzáférési korlátozásának köszönhető. A támadó kihasználva a biztonsági rést,  hitelesítés nélkül csatlakozhat a többi alhálózathoz is, olyan szolgáltatásokat is elérve, amelyek külső hozzáféréssel nem lennének elérhetők.

Érintett verziók:
Cisco DNA Center Software 1.1.3
Cisco DNA Center Software 1.1.2
Cisco DNA Center Software 1.1.1
Cisco DNA Center Software 1.1
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.8
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.5
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.1.4

Megoldás: Javítás telepítése

Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com Elemzés leírás utolsó módosítása: 2019.06.27.

Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.3 (Kritikus)
Vektor: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Hatás pontszáma: 5.8
Kihasználhatóság pontszáma: 2.8

Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C):
Sértetlenség Hatása (I):
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 4.8 (Közepes)
Vektor: (AV:A/AC:L/Au:N/C:P/I:P/A:N)
Hatás alpontszáma: 4.9
Kihasználhatóság alpontszáma: 6.5

Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):

Hivatkozások

CVE-2019-1848 - NVD CVE-2019-1848
https://nvd.nist.gov/vuln/detail/CVE-2019-1848
https://www.securityfocus.com/bid/108837/info

Legfrissebb sérülékenységek
CVE-2023-1289 – ImageMagick sérülékenysége
CVE-2023-1050 – Koc Energy Web Report System sérülékenysége
CVE-2022-22512 – VARTA Storage Web-UI sérülékenysége
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1529 – Google Chrome sérülékenysége
Tovább a sérülékenységekhez »