Новости

Cisco устранила критические уязвимости в ПО DCNM

27.06.2019
Cisco устранила критические уязвимости в ПО DCNM

26.06.2019 компания Cisco выпустила обновления безопасности, исправляющие две критические уязвимости в веб-интерфейсе Cisco Data Center Network Manager (DCNM).

Уязвимость CVE-2019-1619 затрагивает версии программного обеспечения DCNM до 11.1 (1) и связана с неправильным управлением сеансами. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к целевому устройству с правами администратора посредством отправки специально созданного HTTP-запроса.

Уязвимость CVE-2019-1620 затрагивает версии программного обеспечения DCNM до 11.2 (1) и связана с неправильными настройками разрешений. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, записать произвольные файлы в файловой системе и выполнить на уязвимом устройстве код с привилегиями администратора.

Специалисты компании рекомендуют всем пользователям обновить программное обеспечение DCNM до последней версии.