首页 > 清静研究 > 清静转达 > 清静通告

思科修复DCNM多个误差清静通告

宣布时间 2019-06-28

误差编号和级别

CVE编号：CVE-2019-1620，，，，，，危险级别：严重，，，，，，CVSS分值：9.8
CVE编号：CVE-2019-1619，，，，，，危险级别：严重，，，，，，CVSS分值：9.8
CVE编号：CVE-2019-1621，，，，，，危险级别：高危，，，，，，CVSS分值：7.5

CVE编号：CVE-2019-1622，，，，，，危险级别：中危，，，，，，CVSS分值：5.3

影响版本

受影响的版本

Cisco Data Center Network Manager (DCNM) 11.2(1)之前版本

误差概述

Cisco Data Center Network Manager是美国思科（Cisco）公司的一套数据中心治理系统。。。。。。该系统适用于Cisco Nexus和MDS系列交流机，，，，，，提供存储可视化、设置和故障扫除等功效。。。。。。思科宣布DCNM的清静更新，，，，，，修复多个误差：

CVE-2019-1620

Cisco Data Center Network Manager (DCNM) 11.2(1)之前版本中的基于Web的治理界面保存权限允许和会见控制问题误差，，，，，，该误差源于不准确的权限设置。。。。。。攻击者可通过上传特制的数据使用该误差写入恣意文件并root权限执行代码。。。。。。

CVE-2019-1619

Cisco Data Center Network Manager (DCNM)11.1(1)之前版本中基于Web的治理界面保存会见控制过失误差，，，，，，该误差源于程序没有准确治剖析话。。。。。。远程攻击者可通过发送特制的HTTP请求使用该误差绕过身份验证并以治理权限执行恣意操作。。。。。。

CVE-2019-1621

Cisco Data Center Network Manager (DCNM) 11.2(1)之前版本中基于Web的治理界面保存权限允许和会见控制问题误差，，，，，，该误差源于不准确的权限设置。。。。。。远程攻击者可通过将该界面毗连到受影响装备并请求URLs使用该误差获取敏感信息的会见权限。。。。。。

CVE-2019-1622

Cisco Data Center Network Manager (DCNM)中基于Web的治理界面保存会见控制过失误差。。。。。。远程攻击者可通过毗连到基于Web的治理界面并请求URLs使用该误差检索敏感信息。。。。。。

误差验证

暂无POC/EXP。。。。。。

修复建议

现在厂商已宣布升级补丁以修复误差，，，，，，补丁获取链接见参考链接。。。。。。

参考链接

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

思科修复DCNM多个误差清静通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线