Cisco corrige une vulnérabilité importante dans Data Center Network Manager

Une vulnérabilité dans la vérification des requêtes utilisateurs a été identifiée dans l'interface de gestion du logiciel Cisco Data Center Network Manager. Elle permettrait à un attaquant distant authentifié de mener des attaques de traversées de répertoires et d'accéder à des fichiers sensibles du système ciblé.

Un attaquant pourrait exploiter cette vulnérabilité en saisissant des requêtes malveillantes contenant des séquences de caractères de parcours de répertoires dans l'interface de gestion. Il pourrait ainsi accéder ou créer des fichiers arbitraires sur le système ciblé.

Informations
+

Risques

  • Perte de confidentialité

Criticité

  • CVSS v3 : 8.1

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Cette vulnérabilité concerne les versions du logiciel Cisco Data Center Network Manager (DCNM) antérieures à 11.0

CVE

  • CVE-2018-0464

Recommandations
+

Correctifs

  • La vulnérabilité est corrigée à partir de la version 11.0

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.