Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en Data Center Network Manager de Cisco

Fecha de publicación: 27/06/2019

Importancia: Crítica

Recursos afectados:

  • Cisco Data Center Network Manager (DCNM) versiones de software anteriores a 11.1(1).

Descripción:

El investigador independiente de seguridad, Pedro Ribeiro, a través del programa de reporte de vulnerabilidades iDefense, ha detectado dos vulnerabilidades de severidad crítica y una de severidad alta. Un atacante remoto sin autenticación podría subir archivos arbitrarios, omitir la autenticación, realizar acciones arbitrarias con privilegios de administración u obtener acceso a información sensible en el dispositivo afectado.

Solución:

  • Actualizar Data Center Network Manager a la versión 11.2(1) o posterior.

Detalle:

  • Una vulnerabilidad de severidad crítica se debe a una gestión incorrecta de sesión. Un atacante remoto, sin autenticación, podría realizar una petición HTTP, específicamente creada, para obtener acceso al dispositivo con privilegios de administración. Se ha asignado el identificador CVE-2019-1619 para esta vulnerabilidad.
  • Una vulnerabilidad de severidad crítica se debe a unos ajustes de permisos incorrectos. Un atacante remoto, sin autenticación, podría enviar datos especialmente creados para modificar archivos y ejecutar código arbitrario con privilegios de root. Se ha asignado el identificador CVE-2019-1620 para esta vulnerabilidad.
  • La vulnerabilidad de severidad alta se debe a unos ajustes de permisos incorrectos. Un atacante remoto, sin autenticación, podría conectarse a la interfaz web de gestión y, de este modo, descargar archivos arbitrarios del dispositivo. Se ha asignado el identificador CVE-2019-1621 para esta vulnerabilidad.

Etiquetas: Actualización, Cisco, Vulnerabilidad