633961
19.09.2019 компания Cisco выпустила обновления безопасности, исправляющие две критические уязвимостей в платформе для сетевого управления Cisco Data Center Network Manager (DCNM).
Критическая уязвимость CVE-2019-1619 затрагивает веб-интерфейс DCNM и связана с неправильным управлением сеансами. Уязвимость позволяет удаленному злоумышленнику, не прошедшему процедуру аутентификации, выполнить произвольный код с правами администратора в целевой системе. Уязвимость устранена в версии программного обеспечения DCNM 11.1(1).
Критическая уязвимость CVE-2019-1620 также затрагивает веб-интерфейс DCNM и связана с неправильными настройками разрешений в уязвимом программном обеспечении DCNM. Эксплуатация уязвимости может позволить удаленному злоумышленнику, не прошедшему процедуру аутентификации, загрузить произвольные файлы на уязвимое устройство и выполнить произвольный код с правами администратора. Уязвимость устранена в версии программного обеспечения DCNM 11.2(1).
Как отмечается в бюллетенях, уязвимости устраняются только установкой соответствующих обновлений.
Специалисты компании рекомендуют всем пользователям обновить программное обеспечение до последней версии.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
