CVE-2019-15977

Cisco Data Center Network Manager Authentication Bypass Vulnerabilities

CVSS 9.8 CRITICALEPSS 38.1%CWE-798

En resumen

Cisco Data Center Network Manager tiene una falla que permite a los hackers eludir los requisitos de inicio de sesión y tomar control total del sistema de forma remota sin necesidad de credenciales válidas. Esto es crítico porque los atacantes pueden ejecutar cualquier acción administrativa.

Detalle técnico

Múltiples vulnerabilidades de bypass de autenticación en Cisco DCNM (CWE-798: credenciales hardcoded o autenticación débil) permiten que atacantes remotos no autenticados obtengan privilegios administrativos. El vector de ataque es basado en red sin requerir interacción del usuario; la explotación exitosa resulta en compromiso completo del sistema con acceso administrativo.

Resumen generado y traducido por IA a partir de la descripción oficial.

Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

Cisco · Cisco Data Center Network Manager

PoCs públicas encontradas — 2

cve_referencepacketstormsecurity.com/files/156242/Cisco-Data-Center-Network-Manager-11.2.1-Command-Injection.htmlno verificado exploitdbwww.exploit-db.com/exploits/48020no verificado

⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://packetstormsecurity.com/files/156242/Cisco-Data-Center-Network-Manager-11.2.1-Command-Injection.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass