626074
26.06.2019 компания Cisco выпустила обновления безопасности, исправляющие две критические уязвимости в веб-интерфейсе Cisco Data Center Network Manager (DCNM).
Уязвимость CVE-2019-1619 затрагивает версии программного обеспечения DCNM до 11.1 (1) и связана с неправильным управлением сеансами. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, получить доступ к целевому устройству с правами администратора посредством отправки специально созданного HTTP-запроса.
Уязвимость CVE-2019-1620 затрагивает версии программного обеспечения DCNM до 11.2 (1) и связана с неправильными настройками разрешений. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, записать произвольные файлы в файловой системе и выполнить на уязвимом устройстве код с привилегиями администратора.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение DCNM до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
