2018-1749: Cisco Data Center Network Manager: Eine Schwachstelle ermöglicht die Erstellung von Dateien und das Ausspähen von Informationen

Historie:

Version 1 (2018-08-29 12:30)

Neues Advisory

Version 2 (2018-09-18 12:41)

Cisco informiert darüber, dass Cisco Data Center Network Manager (DCNM) lediglich in den Versionen ab 10.0(1) bis inklusive 10.4(2) von der Schwachstelle betroffen ist. Als Sicherheitsupdate steht weiterhin Version 11.0(1) bereit.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Ein entfernter, einfach authentifizierter Angreifer kann eine Schwachstelle mit Hilfe speziell präparierter Anfragen an die Software ausnutzen, um einen Pfadtraversierungsangriff (Directory Traversal) durchzuführen. Der Angreifer erhält dadurch Zugriff auf beliebige bereits vorhandene Daten auf betroffenen Systeme und kann dort beliebige Dateien erstellen.

Cisco informiert über die Schwachstelle in allen Versionen der Software und stellt Cisco Data Center Network Manager 11.0(1) als Sicherheitsupdate bereit. Der Hersteller weist darauf hin, dass ein Proof-of-Concept zur Ausnutzung der Schwachstelle öffentlich bekannt ist. Bisher wurde noch keine aktive Ausnutzung der Schwachstelle beobachtet oder gemeldet.

Schwachstellen:

CVE-2018-0464

Schwachstelle in Cisco Data Center Network Manager ermöglicht u. a. Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.