CVE-2019-15977
Cisco Data Center Network Manager Authentication Bypass Vulnerabilities
Em resumo
O Cisco Data Center Network Manager possui uma falha que permite que hackers ignorem o processo de login e assumam o controle total do sistema remotamente sem precisar de credenciais válidas. Isso é crítico porque invasores conseguem executar qualquer ação com privilégios administrativos.
Detalhe técnico
Múltiplas vulnerabilidades de bypass de autenticação no Cisco DCNM (CWE-798: credenciais hardcoded ou autenticação fraca) permitem que atacantes remotos não autenticados obtenham privilégios administrativos. O vetor de ataque é baseado em rede sem exigir interação do usuário; a exploração bem-sucedida resulta em comprometimento completo do sistema com acesso administrativo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Data Center Network ManagerPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156242/Cisco-Data-Center-Network-Manager-11.2.1-Command-Injection.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48020não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →