Kritiske sårbarheter i Cisco Data Center Network Manager

Publisert: 03.01.2020

Vi ønsker å varsle om flere kritiske sårbarheter i Cisco Data Center Network Manager(DCNM).

Sårbarhetene har fått følgende CVE-nummer:

  • CVE-2019-15975
  • CVE-2019-15976
  • CVE-2019-15977

Sårbarheten CVE-2019-15975 ligger i REST API-tjenesten til Cisco DCNM og kan tillate en uautentisert angriper å forbigå autentisering og fjerneksekvere handlinger gjennom REST api-et.

Sårbarheten CVE-2019-15976 ligger i SOAP API-tjenesten til Cisco DCNM og kan tillate en uautentisert angriper å forbigå autentisering og fjerneksekvere handlinger gjennom SOAP API-et.

Sårbarheten CVE-2019-15977 ligger i det nettbaserte grensesnittet til Cisco DCNM og kan tillate en uautentisert angriper å forbigå autentisering og hente ut konfidensiell informasjon fra den kompromitterte enheten som igjen kan brukes til videre angrep.

NCSC viser til Cisco for hvilke versjoner av de ulike produktene som er berørt. Cisco har sluppet oppdateringer for å håndtere denne sårbarheten [1].

NCSC er ikke kjent med aktiv utnyttelse av sårbarhetene, men anbefaler systemeiere å oppdatere programvaren på sine systemer til siste versjon så snart det lar seg gjøre.

Referanser:

  1. https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass