首頁 > 安全研究 > 安全通報 > 安全通告

Cisco Data Center Network Manager信任管理問題漏洞風險通告

發布時間 2020-01-07

漏洞編號和級別

CVE編號:CVE-2019-15975,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定

CVE編號:CVE-2019-15976,危險級別:嚴重,CVSS分值:廠商自評:9.8,官方未評定


影響版本


Cisco Data Center Network Manager 11.3(1)之前版本


漏洞概述


Cisco Data Center Network Manager是美國思科(Cisco)公司的一套數據中心管理系統。該系統適用于Cisco Nexus和MDS系列交換機,提供存儲可視化、配置和故障排除等功能。


CVE-2019-15975

Cisco Data Center Network Manager 11.3之前版本中的身份驗證機制存在信任管理問題漏洞。遠程攻擊者可借助靜態密鑰創建有效的會話令牌利用該漏洞以管理權限執行任意操作。


CVE-2019-15976

Cisco Data Center Network Manager 11.3(1)之前版本中存在信任管理問題漏洞,該漏洞源于該軟件中存在靜態憑證。遠程攻擊者可通過使用靜態密鑰利用該漏洞以管理權限執行任意操作。


漏洞驗證


暫無POC/EXP。


修復建議


目前廠商已發布升級補丁以修復漏洞,補丁獲取鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass。


參考鏈接


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass


上一篇 下一篇