Vulnerabilidad en CISCO CDNM presenta varias vulnerabilidades ﷯ Una vulnerabilidad de la herramienta Cisco DCNM podría ser explotada por atacantes permitiéndoles que de manera remota ejecuten código malicioso con privilegios de administrador en los dispositivos afectados. Data Center Network Manager DCNM es una herramienta de Cisco que automatiza la gestión de varios dispositivos de red en un Data Center a través de una interfaz web. Dentro de los parámetros de gestión se encuentran la disponibilidad y configuración operativa especifica de los dispositivos. Mediante la creación y configuración de paquetes HTTP los atacantes podrían iniciar sesiones de gestión de dispositivos. En consideración al impacto en la disponibilidad e integridad de la información contenida en los dispositivos gestionados por la herramienta CISCO DCNW, el EcuCERT recomienda a su comunidad actualizar de manera inmediata la herramienta CISCO DCNM según las especificaciones del fabricante. Referencias https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
Dirección - Av. Amazonas N 40-71 y Gaspar de Villarroel Quito, Ecuador Teléfono - (+593) 22 272-179
EcuCERT
ecucert Centro de respuesta a incidentes informáticos del Ecuador
Llaves PGP/GPG
(+593) 22 272-179
Envíanos un Correo

Copyright © 2017 EcuCERT