DFN-CERT

Advisory-Archiv

2020-1657: Cisco Data Center Network Manager: Mehrere Schwachstellen ermöglichen u. a. das Umgehen von Sicherheitsvorkehrungen

Historie:

Version 1 (2020-07-30 18:41)
Neues Advisory

Betroffene Software

Netzwerk

Betroffene Plattformen

Linux
Microsoft

Beschreibung:

Mehrere Schwachstellen im Cisco Data Center Network Manager (DCNM) ermöglichen einem entfernten Angreifer das Umgehen von Sicherheitsvorkehrungen und in der Folge das Ausführen beliebigen Programmcodes zum Teil mit Administratorrechten, die Durchführung eines Cross-Site-Scripting (XSS)-Angriffs sowie das Ausspähen von Informationen. Mehrere weitere Schwachstellen können von einem entfernten Angreifer mit üblichen Benutzerrechten ebenfalls für das Umgehen von Sicherheitsvorkehrungen und Ausführen beliebiger Befehle sowie das Manipulieren von Daten ausgenutzt werden. Zwei Schwachstellen erfordern für einen erfolgreichen Angriff die Interaktion eines Benutzers und können Auswirkungen auf andere Komponenten betroffener Systeme haben.

Cisco informiert über die Schwachstellen und veröffentlicht zu deren Behebung den Cisco Data Center Network Manager in der Version 11.4(1).

Schwachstellen:

CVE-2020-3376

Schwachstelle in Cisco Data Center Network Manager ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-3377

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-3382

Schwachstelle in Cisco Data Center Network Manager ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2020-3383

Schwachstelle in Cisco Data Center Network Manager ermöglicht Manipulation von Dateien

CVE-2020-3384

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebiger Befehle

CVE-2020-3386

Schwachstelle in Cisco Data Center Network Manager ermöglicht Umgehen von Sicherheitsvorkehrungen

CVE-2020-3460

Schwachstelle in Cisco Data Center Network Manager ermöglicht Cross-Site-Scripting-Angriff

CVE-2020-3461

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausspähen von Informationen

CVE-2020-3462

Schwachstelle in Cisco Data Center Network Manager ermöglicht Ausführen beliebiger SQL-Befehle

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.