Cisco DNA Center Software jogosultság sérülékenység

CH azonosító: CH-14626
Cím: Cisco DNA Center Software jogosultság sérülékenység
Angol cím: Cisco DNA Center Software Authentication Bypass Vulnerability

Publikálás dátuma: 2019.06.27.
Utolsó módosítás dátuma: 2019.06.27.


Leírás

A Cisco DNA Center Software sérülékenysége vált ismertté, amelynek kihasználásával jogosulatlan hozzáférés szerezhető az eszközökhöz.

 


Leírás forrása: Egyéb referencia: nvd.nist.gov
Leírás utolsó módosítása: 2019.06.27.


Elemzés leírás

A hiba kihasználásával lehetséges a hitelesítés megkerülése és kritikus szolgáltatások elérése. A biztonsági rés a rendszer működéséhez szükséges portok nem megfelelő hozzáférési korlátozásának köszönhető. A támadó kihasználva a biztonsági rést,  hitelesítés nélkül csatlakozhat a többi alhálózathoz is, olyan szolgáltatásokat is elérve, amelyek külső hozzáféréssel nem lennének elérhetők.

Érintett verziók:
Cisco DNA Center Software 1.1.3
Cisco DNA Center Software 1.1.2
Cisco DNA Center Software 1.1.1
Cisco DNA Center Software 1.1
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.8
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.2.5
Cisco Application Policy Infrastructure Controller Enterprise Module DNAC1.1.4

Megoldás: Javítás telepítése


Elemzés leírás forrása: Egyéb referencia: www.securityfocus.com
Elemzés leírás utolsó módosítása: 2019.06.27.


Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: 9.3 (Kritikus)
Vektor: AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:N
Hatás pontszáma: 5.8
Kihasználhatóság pontszáma: 2.8


Támadás Vektora (AV): Szomszédos
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Nincs

CVSS2 Súlyosság és Metrika

Alap pontszám: 4.8 (Közepes)
Vektor: (AV:A/AC:L/Au:N/C:P/I:P/A:N)
Hatás alpontszáma: 4.9
Kihasználhatóság alpontszáma: 6.5


Hozzáférés Komplexitása (AC): Alacsony
Bizalmasság Hatása (C): Rész
Sértetlenség Hatása (S): Rész
Rendelkezésre állás Hatása (A):


Hivatkozások

CVE-2019-1848 - NVD CVE-2019-1848
https://nvd.nist.gov/vuln/detail/CVE-2019-1848
https://www.securityfocus.com/bid/108837/info