← volver
CVE-2019-15975

Cisco Data Center Network Manager Authentication Bypass Vulnerabilities

CVSS 9.8 CRITICALEPSS 85.6%CWE-798
En resumen

El Gerenciador de Red de Data Center Cisco tiene una falla crítica que permite a atacantes de internet eludir la seguridad de inicio de sesión y tomar control administrativo completo del sistema sin necesidad de credenciales válidas.

Detalle técnico

Múltiples vulnerabilidades de omisión de autenticación en DCNM de Cisco permiten que atacantes remotos no autenticados eludan mecanismos de autenticación (CWE-798: Uso de Credenciales Codificadas) y ejecuten acciones administrativas arbitrarias. El ataque requiere solo acceso de red al dispositivo afectado, sin autenticación previa, resultando en compromiso total del sistema.

Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco Data Center Network Manager
PoCs públicas encontradas2
cve_referencepacketstormsecurity.com/files/156238/Cisco-Data-Center-Network-Manager-11.2-Remote-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/48018no verificado
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://packetstormsecurity.com/files/156238/Cisco-Data-Center-Network-Manager-11.2-Remote-Code-Execution.htmlhttps://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass