Informamos que Cisco ha liberado actualizaciones para resolver dos vulnerabilidades de severidad crítica y una de severidad alta en Data Center Network Manager versiones anteriores a 11.1(1).
Un atacante remoto sin autenticación podría subir archivos arbitrarios, omitir la autenticación, realizar acciones arbitrarias con privilegios de administración u obtener acceso a información sensible en el dispositivo afectado.
Recomendamos a Administradores a acceder a los siguientes enlaces y aplicar las actualizaciones propuestas:
- DCNM Arbitrary File Upload and Remote Code Execution Vulnerability cisco-sa-20190626-dcnm-codex
- DCNM Authentication Bypass Vulnerability cisco-sa-20190626-dcnm-bypass
- DCNM Arbitrary File Download Vulnerability cisco-sa-20190626-dcnm-file-dwnld
- DCNM Information Disclosure Vulnerability cisco-sa-20190626-dcnm-infodiscl