Cisco Prime Data Center Network Manager Debug sérülékenysége
Angol cím: 
Cisco Prime Data Center Network Manager Debug Remote Code Execution Vulnerability
CERT-Hungary ID: 
CH-14083
Felfedezés dátuma: 
2017-06-07
Összefoglaló: 

A Cisco Prime Data Center Network Manager (DCNM) sérülékenysége vált ismerté, amely lehetővé teheti a támadó számára, hogy érzékeny információkat szerezzen meg és távoli kódfuttatást érjen el az érintett rendszeren.

Leírás: 

A sérülékenységet a nem megfelelő hitelesítés okozza a debugging tool-ban, melyet kihasználva a támadó a TCP protokollon keresztül csatlakozhat a rendszerhez. Sikeres támadás esetén érzékeny információk és root jogosultság szerezhető az érintett rendszeren.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Data Center Network Manager 10.1(1) és 10.1(2)