CVE-2019-15975
Cisco Data Center Network Manager Authentication Bypass Vulnerabilities
Em resumo
O Gerenciador de Rede do Data Center Cisco possui uma falha crítica que permite que atacantes da internet contornem a segurança de login e assumam controle administrativo completo do sistema sem precisar de credenciais válidas.
Detalhe técnico
Múltiplas vulnerabilidades de bypass de autenticação no DCNM da Cisco permitem que atacantes remotos não autenticados contornem os mecanismos de autenticação (CWE-798: Uso de Credenciais Codificadas) e executem ações administrativas arbitrárias. O ataque requer apenas acesso de rede ao dispositivo afetado, sem autenticação prévia, resultando em comprometimento total do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple vulnerabilities in the authentication mechanisms of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco Data Center Network ManagerPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/156238/Cisco-Data-Center-Network-Manager-11.2-Remote-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48018não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →