CH azonosító
CH-14083Angol cím
Cisco Prime Data Center Network Manager Debug Remote Code Execution VulnerabilityFelfedezés dátuma
2017.06.06.Súlyosság
KritikusÉrintett rendszerek
CISCOPrime Data Center Network Manager (DCNM)
Érintett verziók
Data Center Network Manager 10.1(1) és 10.1(2)
Összefoglaló
A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti a támadó számára, hogy érzékeny információkat szerezzen meg és távoli kódfuttatást érjen el az érintett rendszeren.
Leírás
A sérülékenységet a nem megfelelő hitelesítés okozza a debugging tool-ban, melyet kihasználva a támadó a TCP protokollon keresztül csatlakozhat a rendszerhez. Sikeres támadás esetén érzékeny információk és root jogosultság szerezhető az érintett rendszeren.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
execute code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: tools.cisco.com
CVE-2017-6639 - NVD CVE-2017-6639