情資內容

摘要: Cisco Data Center Network Manager存在多個漏洞，可利用此漏洞取得系統的管理權限。 概述: 一、 CVE-2019-15975、CVE-2019-15976及CVE-2019-15977 CiscoData Center Network Manager（DCNM）的身份驗證機制中的多個漏洞允許未經身份驗證的遠端攻擊者繞過身份驗證，並在具此漏洞的設備上以管理權限執行任意指令。目前此漏洞已經出現攻擊程式碼，請參考https://www.exploit-db.com/exploits/48018、https://www.exploit-db.com/exploits/48019及https://www.exploit-db.com/exploits/48020 二、 CVE-2019-15978及CVE-2019-15979 Cisco Data Center Network Manager（DCNM）的REST和SOAP API端點中的多個漏洞允許經過身份驗證的遠端攻擊者在DCNM應用程序上具有管理權限，從而可以在作業系統（OS）上注入任意指令。目前此漏洞已經出現攻擊程式碼，請參考https://www.exploit-db.com/exploits/48020。 三、 CVE-2019-15984及CVE-2019-15985 Cisco Data Center Network Manager（DCNM）的REST和SOAP API端點中的多個漏洞允許經過身份驗證的遠程攻擊者在具此漏洞的設備上執行任意SQL指令。要利用這些漏洞，攻擊者需要在DCNM應用程式上具有管理權限。目前此漏洞已經出現攻擊程式碼，請參考https://www.exploit-db.com/exploits/48019。 影響平台 Micorsoft Windows、Linux及虛擬主機平台上安裝Cisco DCNM 11.3(1)之前版本即存在此漏洞 因應對策or建議措施 建議測試完成後，升級至Data Center Network Manager 13.3(1)或之後的版本。 CVSS向量: 一、 CVE-2019-15975、CVE-2019-15976及CVE-2019-15977 使用版本：CVSS 3.1 分析分數：9.8 分析向量：AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X 二、 CVE-2019-15978及CVE-2019-15979 使用版本：CVSS 3.1 分析分數：7.2 分析向量：AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X 三、 CVE-2019-15984及CVE-2019-15985 使用版本：CVSS 3.1 分析分數：7.2 分析向量：AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H/E:X/RL:X/RC:X 參考連結： 1.Cisco https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-auth-bypass https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-comm-inject https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-sql-inject 2.Exploit Database https://www.exploit-db.com/exploits/48018 https://www.exploit-db.com/exploits/48019 https://www.exploit-db.com/exploits/48020 建議措施： 影響平台： 參考資料：