Уязвимость функции контроля доступа на основе ролей (RBAC) системы сетевого управления центром обработки данных Prime Data Center Network Manager (DCNM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или выполнить произвольный код с правами root в атакуемой системе. Уязвимость объясняется отсутствием механизмов аутентификации и авторизации для средства отладки, которое было непреднамеренно включено в уязвимое программное обеспечение. Злоумышленник может использовать эту уязвимость путем удаленного подключения к средству отладки через TCP. Успешная атака может позволить злоумышленнику получить доступ к конфиденциальной информации об уязвимом программном обеспечении или выполнить произвольный код с привилегиями root в атакуемой системе
Использование рекомендаций разработчика:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1
| Балл | 10 — критическая опасность |