Cisco публикува ъпдейти, отстраняващи уязвимости в сигурността на Data Center Network Manager (DCNM). Нападател дистанционно би могъл да използва една от тези уязвимости, за да поеме контрол над засегнатата система.
CERT България препоръчва на потребителите и администраторите да се запознаят със следните съвети за сигурност на Cisco и да приложат необходимите ъпдейти.
DCNM Arbitrary File Upload and Remote Code Execution Vulnerability cisco-sa-20190626-dcnm-codex – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-codex
DCNM Authentication Bypass Vulnerability cisco-sa-20190626-dcnm-bypass – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
DCNM Arbitrary File Download Vulnerability cisco-sa-20190626-dcnm-file-dwnld – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-file-dwnld
DCNM Information Disclosure Vulnerability cisco-sa-20190626-dcnm-infodiscl – https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-infodiscl