Kritiske sårbarheter i Cisco Data Center Network Manager
Sårbarhetene og hvordan de kan utnyttes følger:
Cisco Data Center Network Manager Arbitrary File Upload and Remote Code
Execution Vulnerability - (CVE-2019-1620) - Kritisk [1]
Sårbarheten kan la en uautentisert, ekstern angriper laste opp vilkårlige filer til sårbare enheter. Dette skyldes en feil i innstillingene for rettigheter til den berørte DCNM-programvaren.
Vellykket utnyttelse kan la en angriper skrive vilkårlige filer til filsystemet og kjøre de med administratorrettigheter.
Sårbarheten er fjernet i versjon 11.2(1) av DCNM.
Cisco Data Center Network Manager Authentication Bypass Vulnerability
(CVE-2019-1619) - Kritisk [2]
Sårbarheten kan la en uautentisert, ekstern angriper omgå autentisering og å utføre vilkårlige handlinger med administratorrettigheter på berørte enheter. Dette skyldes en feil i innstillinger for rettigheter som håndteres av DCNM.
Angriper kan utnytte denne feilen ved å sende tilpassede HTTP-forespørsler til den berørte enheten. Ved vellykket utnyttelse vil angriperen kunne få administratorrettigheter.
Sårbarheten er fjernet i versjon 11.1(1) av DCNM.
Cisco Data Center Network Manager Arbitrary File Download Vulnerability
(CVE-2019-1621) - Alvorlig [3]
Sårbarheten kan la en uautorisert ekstern angriper får tilganger til sensitiv informasjon på den berørte enheten. Ved vellykket utnyttelse tillates angriper å laste ned vilkårlige filer fra det underliggende filsystemet til den sårbare enheten.
Sårbarheten er fjernet i versjon 11.2(1) av DCNM.
Cisco Data Center Network Manager Information Disclosure Vulnerability
(CVE-2019-1622) - Mindre alvorlig [4]
Sårbarheten kan tillate en uautorisert, ekstern angriper å laste ned sensitiv informasjon fra berørte enheter. Sårbarheten skyldes feil i tilgangskontroller for bestemte nettadresser på berørte DCNM-programvare.
En angriper kan utnytte denne sårbarheten ved å koble til et webbasert administrasjonsgrensesnitt for en berørt enhet og be om bestemte nettverksadresser. En vellykket utnyttelse vil gi mulighet for å laste ned loggfiler og diagnostisk informasjon fra den berørte enheten.
Cisco har ikke offentliggjort hvilke versjoner som er sårbare, så vi i NorCERT henviser til [4] for mer informasjon.
Vi anbefaler alle som bruker Cisco Data Center Network Manager å oppdatere så fort det lar seg gjøre. NorCERT-pulsen blir værende på nivå to (2).
Referanser:
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl