CVE-2019-15976

Cisco Data Center Network Manager Authentication Bypass Vulnerabilities

CVSS 9.8 CRITICALEPSS 92.8%CWE-798

En resumen

Cisco Data Center Network Manager tiene fallos críticos que permiten a atacantes remotos eludir el inicio de sesión y obtener control total con privilegios administrativos sin credenciales. Esto es peligroso porque los atacantes pueden tomar el control de todo el sistema de gestión de red desde internet.

Detalle técnico

Múltiples vulnerabilidades de bypass de autenticación en Cisco DCNM permiten que atacantes remotos no autenticados ejecuten acciones administrativas arbitrarias. El ataque requiere solo acceso de red a la instancia DCNM afectada, sin credenciales previas ni interacción del usuario; la explotación exitosa otorga privilegios administrativos completos sobre toda la infraestructura de red administrada.

Resumen generado y traducido por IA a partir de la descripción oficial.

Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Cisco · Cisco Data Center Network Manager

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/156239/Cisco-Data-Center-Network-Manager-11.2.1-SQL-Injection.htmlno verificado exploitdbwww.exploit-db.com/exploits/48019no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/156239/Cisco-Data-Center-Network-Manager-11.2.1-SQL-Injection.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass