Cisco har udsendt opdateringer til Data Center Network Manager (DCNM)

Af Eskil Sørensen, 09/01/20

Cisco har publiceret seks anbefalinger rettet mod en række sårbarheder, der påvirker administrationen af netværksløsningen.

Sikkerhedshullerne har fået betegnelserne CVE-2019-15975, CVE-2019-15976 og CVE-2019-15977, og de påvirker tilgangen til Cisco hhv. REST API endpoint, SOAP API endpoint og det webbaserede management interface.  

De mest kritiske sårbarheder, som er blevet lukket med opdateringer fra Cisco, gør det muligt for en angriber at komme forbi godkendelsesprocedurer og gennemføre handlinger med administratorprivilegier.  

Anbefaling:

Opdater altid dine produkter med de nyeste rettelser fra producenten.

Links:

https://www.us-cert.gov/ncas/current-activity/2020/01/07/cisco-releases-security-updates, advarsel fra US-CERT. 

https://www.securityweek.com/cisco-dcnm-users-warned-serious-vulnerabilities, artikel fra Security week.