Cisco Data Center Network Manager sérülékenység
Angol cím: 
Cisco Data Center Network Manager Path Traversal Vulnerability
CERT-Hungary ID: 
CH-14491
Felfedezés dátuma: 
2018-08-28
Összefoglaló: 

A Cisco Data Center Network Manager egy magas kockázati besorolású sérülékenységét jelentették, amit kihasználva a támadók bizalmas információkat szerezhetnek.

Leírás: 

A sérülékenységet a menedzsment felület egy hibája okozza, amely egy támadó által küldött nem megfelelő formátumú kérés feldolgozása során keletkezik. Ezt kihasználva a nem hitelesített támadó olyan karaktersorozatot küldhet a sérülékeny szoftvernek, amely segítségével könyvtárbejárásos támadást tud végrehajtani, és így tetszőleges fájlt lehet megtekinteni vagy létrehozni.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Cisco Data Center Network Manager (DCNM) 11.0(1) előtti kiadások