Cisco Data Center Network Manager信任管理问题漏洞风险通告
发布时间 2020-01-07
漏洞编号和级别
CVE编号:CVE-2019-15975,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
CVE编号:CVE-2019-15976,危险级别:严重,CVSS分值:厂商自评:9.8,官方未评定
影响版本
Cisco Data Center Network Manager 11.3(1)之前版本
漏洞概述
Cisco Data Center Network Manager是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。
CVE-2019-15975
Cisco Data Center Network Manager 11.3之前版本中的身份验证机制存在信任管理问题漏洞。远程攻击者可借助静态密钥创建有效的会话令牌利用该漏洞以管理权限执行任意操作。
CVE-2019-15976
Cisco Data Center Network Manager 11.3(1)之前版本中存在信任管理问题漏洞,该漏洞源于该软件中存在静态凭证。远程攻击者可通过使用静态密钥利用该漏洞以管理权限执行任意操作。
漏洞验证
暂无POC/EXP。
修复建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass。
参考链接
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass
京公网安备11010802024551号