Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Fecha de publicación: 03/01/2020

Importancia: Crítica

Recursos afectados:

Cisco Data Center Network Manager (DCNM), versiones anteriores a la 11.3(1) para Microsoft Windows, Linux y plataformas de dispositivos virtuales.

Descripción:

Se han identificado múltiples vulnerabilidades en productos Cisco, 1 de severidad crítica y 3 de severidad alta, que podrían permitir a un atacante remoto realizar acciones arbitrarias con permisos de administrador, ejecutar comandos SQL, realizar ataques de salto de directorio o inyectar comandos en el sistema operativo.

Solución:

Las actualizaciones que corrigen las vulnerabilidades indicadas pueden descargarse desde el panel de descarga de Software Cisco.

Detalle:

Las vulnerabilidades de severidad crítica son:

• La clave de cifrado estática se comparte ente diferentes instalaciones de endopoint REST API y endpoint SOAP API, esto podría permitir a un atacante remoto, no autenticado, eludir la autenticación en un dispositivo afectado, utilizando dicha clave estática para crear un token de sesión válido. Se han reservado los identificadores CVE-2019-15975 y CVE-2019-15976 para estas vulnerabilidades.
• La utilización de credenciales estáticas en la interfaz de gestión basada en web de Cisco DCNM podría permitir a un atacante remoto, no autenticado, utilizar dichas credenciales estáticas para autenticarse en la interfaz web y obtener cierta información confidencial de un dispositivo afectado. Esta información podría utilizarse para realizar otros ataques contra el sistema. Se ha reservado el identificador CVE-2019-15977 para esta vulnerabilidad.

Para el resto de vulnerabilidades, de severidad alta, se han reservado los identificadores: CVE-2019-15984, CVE-2019-15985, CVE-2019-15980, CVE-2019-15981, CVE-2019-15982, CVE-2019-15978 y CVE-2019-15979.

Etiquetas: Actualización, Cisco, Vulnerabilidad