DFN-CERT

Advisory-Archiv

2020-0006: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes mit Administratorrechten

Historie:

Version 1 (2020-01-03 13:43)
Neues Advisory
Version 2 (2020-01-17 14:34)
Cisco hat alle hier referenzierten Sicherheitshinweise aktualisiert und gibt bekannt, dass für die Schwachstellen funktionierende Exploits existieren.

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

In Cisco Data Center Network Manager existieren mehrere Schwachstellen, die es einem entfernten, nicht oder einfach authentisierten Angreifer ermöglichen beliebigen Programmcode teilweise mit Administratorrechten zur Ausführung zu bringen, Informationen auszuspähen, verschiedene Directory-Traversal- und SQL-Injection-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Version 11.3(1) oder höher.

Schwachstellen:

CVE-2019-15975

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-15976

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebigen Programmcodes mit Administratorrechten

CVE-2019-15977

Schwachstelle in Cisco Data Center Network Manager ermöglicht u. a. Ausspähen von Informationen

CVE-2019-15978

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15979

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-15980

Schwachstelle in Cisco Data Center Network Manager ermöglicht Directory-Traversal-Angriff

CVE-2019-15981

Schwachstelle in Cisco Data Center Network Manager ermöglicht Directory-Traversal-Angriff

CVE-2019-15982

Schwachstelle in Cisco Data Center Network Manager ermöglicht Directory-Traversal-Angriff

CVE-2019-15983

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausspähen von Informationen

CVE-2019-15984

Schwachstelle in Cisco Data Center Network Manager ermöglicht SQL-Injection-Angriff

CVE-2019-15985

Schwachstelle in Cisco Data Center Network Manager ermöglicht SQL-Injection-Angriff

CVE-2019-15999

Schwachstelle in Cisco Data Center Network Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.