ГлавнаяБаза уязвимостей БДУ → BDU:2019-02352
10критическая

BDU:2019-02352 (CVE-2019-1620)

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager, позволяющая нарушителю выполнить произвольный код с привилегиями root
Опубликовано: 2019-07-04
Описание

Уязвимость веб-интерфейса системы сетевого управления центром обработки данных Cisco Data Center Network Manager (DCNM) связана с разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, загрузить произвольные файлы на уязвимое устройство и выполнить произвольный код с привилегиями root

Затрагиваемое ПО и версии
Cisco Data Center Network Manager (до 11.2(1))
Способ устранения

Использование рекомендаций:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codexhttps://nvd.nist.gov/vuln/detail/CVE-2019-1620https://github.com/pedrib/PoC/blob/master/advisories/Cisco/DCNMPwn.md#1-unsafe-flex-amf-java-object-deserialization
Проверьте безопасность своего сайта и почты → Полная проверка домена