CVE-2019-15976

Cisco Data Center Network Manager Authentication Bypass Vulnerabilities

CVSS 9.8 CRITICALEPSS 92.8%CWE-798

Em resumo

O Cisco Data Center Network Manager tem falhas críticas que permitem que atacantes remotos ignorem o login e ganhem controle total com privilégios de administrador sem nenhuma credencial. Isso é perigoso porque invasores podem assumir o controle do sistema inteiro de gerenciamento de rede pela internet.

Detalhe técnico

Múltiplas vulnerabilidades de bypass de autenticação no Cisco DCNM permitem que atacantes remotos não autenticados executem ações administrativas arbitrárias. O ataque requer apenas acesso de rede à instância DCNM afetada, sem credenciais prévias ou interação do usuário; a exploração bem-sucedida concede privilégios administrativos completos sobre toda a infraestrutura de rede gerenciada.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco Data Center Network Manager

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/156239/Cisco-Data-Center-Network-Manager-11.2.1-SQL-Injection.htmlnão verificado exploitdbwww.exploit-db.com/exploits/48019não verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/156239/Cisco-Data-Center-Network-Manager-11.2.1-SQL-Injection.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass