2019-1250: Cisco Digital Network Architecture (DNA) Center: Eine Schwachstelle ermöglicht das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2019-06-20 14:03)

Neues Advisory

Version 2 (2019-06-28 12:37)

Cisco aktualisiert den Sicherheitshinweis in Version 1.1 und gibt bekannt, dass inzwischen ein Workaround verfügbar ist. Um diesen Workaround anzuwenden, sollen sich die Kunden mit dem Cisco Technical Assistance Center (TAC) in Verbindung setzen.

Betroffene Software

Netzwerk

Betroffene Plattformen

Hardware
Cisco

Beschreibung:

Ein nicht authentisierter Angreifer im benachbarten Netzwerk kann sich unautorisiert mit einem für Cluster-Dienste des Cisco Digital Network Architecture Center vorgesehenen Subnetz verbinden und darüber auf kritische interne Dienste zugreifen, die nicht gegenüber externem Zugriff gehärtet sind.

Cisco informiert über die Schwachstelle und gibt an, dass diese mit Cisco DNA Center 1.3 behoben wird. Systemaktualisierungen werden für dieses Produkt über die Cisco Cloud bereitgestellt und können von Administratoren über die Software selbst gestartet werden. Ein Download über das Software Center ist nicht möglich.

Schwachstellen:

CVE-2019-1848

Schwachstelle in Cisco DNA Center ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.