Cisco lanza parche para vulnerabilidad en Data Center Network Manager

03 Enero 2020
Crítico

Cisco ha lanzado actualizaciones de seguridad para abordar varias vulnerabilidades de severidad críticas, alta y baja en su producto Data Center Network Manager (DCNM).

De las múltiples vulnerabilidades descubiertas en producto cisco (DCNM), algunas de ellas podrían permitir  a un atacante omitir la autenticación y ejecutar código arbitrario con privilegios de administrador en el dispositivo de destino.

Se han asignado los siguientes identificadores para las vulnerabilidades más relevantes  CVE-2019-15975, CVE-2019-15976 y CVE-2019-15977, e impactan el punto final API REST, el punto final SOAP API y la interfaz de administración basada en web.

Se recomienda lo siguiente: 

  • Instalar la última actualización disponible por el fabricante.

El listado de las CVE se adjunta a continuación:


Tags: #parche #vulnerabilidad #cisco #dcnm #producto #datacenter #software


© 2019 Entel CyberSecure
Protege tus activos críticos, datos e infraestructura TI y minimiza tus riesgos de fuga de información,
fraude electrónico, espionaje industrial, suplantación de identidades y amenazas Zero Day, con las soluciones y servicios del Centro de Ciberinteligencia de Entel.