ГлавнаяБаза уязвимостей БДУ → BDU:2017-01859
10критическая

BDU:2017-01859

Уязвимость функции контроля доступа на основе ролей (RBAC) системы сетевого управления центром обработки данных Prime Data Center Network Manager, позволяющая нарушителю получить доступ к конфиденциальной информации или выполнить произвольный код
Опубликовано: 2017-08-18
Описание

Уязвимость функции контроля доступа на основе ролей (RBAC) системы сетевого управления центром обработки данных Prime Data Center Network Manager (DCNM) связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к конфиденциальной информации или выполнить произвольный код с правами root в атакуемой системе. Уязвимость объясняется отсутствием механизмов аутентификации и авторизации для средства отладки, которое было непреднамеренно включено в уязвимое программное обеспечение. Злоумышленник может использовать эту уязвимость путем удаленного подключения к средству отладки через TCP. Успешная атака может позволить злоумышленнику получить доступ к конфиденциальной информации об уязвимом программном обеспечении или выполнить произвольный код с привилегиями root в атакуемой системе

Затрагиваемое ПО и версии
Prime Data Center Network Manager (10.1(2))Prime Data Center Network Manager (10.1(1))
Способ устранения

Использование рекомендаций разработчика:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.securityfocus.com/bid/98935https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1
Проверьте безопасность своего сайта и почты → Полная проверка домена