Cisco corrige les défauts critiques dans Prime Data Center Network Manager | Threatpost


Un outil de débogage laissé dans les déploiements du logiciel de gestion de centre de données à grande échelle de Cisco pourrait être accessible à distance et permettre à un attaquant d'exécuter du code avec les privilèges root.

Cisco a mis à jour une mise à jour qui corrige cette et une autre vulnérabilité critique dans le même logiciel de gestion, a déclaré la société dans un avis publié mercredi.

Cisco a déclaré que la vulnérabilité affecte Cisco Prime Data Center Network Manager 10.1 (1) et 10.1 (2) pour Windows, Linux et les plates-formes d'appliances virtuelles.

L'outil de débogage dans chaque version du logiciel manquait de mécanismes d'authentification et d'autorisation, a déclaré Cisco. Le défaut réside dans la fonctionnalité de contrôle d'accès basé sur les rôles du logiciel de gestion.

"Un attaquant pourrait exploiter cette vulnérabilité en se connectant à distance à l'outil de débogage via TCP", a déclaré Cisco dans son avis. "Un exploit réussie pourrait permettre à l'attaquant d'accéder à des informations sensibles sur le logiciel concerné ou d'exécuter un code arbitraire avec des privilèges de root sur le système affecté".

Le logiciel de gestion est utilisé pour surveiller un certain nombre de commutateurs Cisco Nexus et les commutateurs SAN Cisco NX-OS et MDS. Les gestionnaires devraient s'assurer que le logiciel qu'ils exécutent est la version 10.2 (1) ou ultérieure.

La deuxième vulnérabilité critique abordée est un certificat d'identification statique codé qui pourrait être utilisé par un attaquant pour se connecter à la console de gestion. Un compte utilisateur par défaut créé lors de l'installation du logiciel contient le mot de passe par défaut, et en tirant parti de …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore de votes)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils