Cisco, Cisco Datacenter Network Manager’ı etkileyen 3 adet kritik uzaktan kod yürütme güvenlik açığı olmak üzerei ( saldırganların yönetici ayrıcalığını uzaktan almasına izin veren ) çeşitli güvenlik açıkları için bir güvenlik güncelleştirmesi yayımladı.
12 güvenlik açığının 3 tanesi “Kritik” önem derecesi olarak işaretlenmiş, 7 hata “Yüksek” önem derecesi olarak sınıflandırılmıştır ve geri kalan 2 güvenlik açığı “Orta” önem derecesi altında listelenmiştir.
Aşağıdaki güvenlik açıklar istismar edilmesi ile kimlik doğrulaması atlatılabiliyor.
Cisco Data Center Network Manager REST API ( CVE ID: CVE-2019-15975 )
Cisco Data Center Network Manager SOAP API {CVE ID: CVE-2019-15976)
The web-based management interface of the Cisco DCNM (CVE ID: CVE-2019-15977)
7 yüksek önem derecesi olarak listelenen güvenlik açığı SQL enjeksiyonu, kötü amaçlı komutlar enjekte etme ve dizin geçişi saldırıları gibi farklı saldırganlar gerçekleştirmelerine izin veriyor.
Zafiyet Detayları :
Cisco Data Center Network Manager Authentication Bypass Vulnerabilities Critical
Cisco Data Center Network Manager SQL Injection Vulnerabilities High
Cisco Data Center Network Manager Path Traversal Vulnerabilities High
Cisco Data Center Network Manager Command Injection Vulnerabilities High
Cisco Data Center Network Manager XML External Entity Read Access Vulnerability Medium
Cisco Data Center Network Manager JBoss EAP Unauthorized Access Vulnerability Medium
Cisco yaptığı açıklamada güncelleştirmelerin biran önce yapılması yönünde müşterilerini uyardı
Diğer zafiyetlere buradan erişebilirsiniz