ГлавнаяБаза уязвимостей БДУ → BDU:2019-02351
10критическая

BDU:2019-02351 (CVE-2019-1619)

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнять произвольные действия на уязвимом устройстве с привилегиями администратора
Опубликовано: 2019-07-04
Описание

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM) связана с ошибками управления сеансами. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные действия на уязвимом устройстве с привилегиями администратора с помощью специально сформированноых HTTP-запросов

Затрагиваемое ПО и версии
Cisco Data Center Network Manager (до 11.1(1))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypasshttps://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1619
Проверьте безопасность своего сайта и почты → Полная проверка домена