Risques
- Injection de requêtes illégitimes par rebond (CSRF)
- Élévation de privilèges
Systèmes affectés
- Cisco Data Center Network Manager (DCNM) versions antérieures à 11.3(1)
Résumé
De multiples vulnérabilités ont été découvertes dans Cisco Data Center Network Manager. Elles permettent à un attaquant de provoquer une élévation de privilèges et une injection de requêtes illégitimes par rebond (CSRF).
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Cisco cisco-sa-20200219-dcnm-csrf du 20 février 2020 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-csrf
- Bulletin de sécurité Cisco cisco-sa-20200219-dcnm-priv-esc du 20 février 2020 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200219-dcnm-priv-esc
- Référence CVE CVE-2020-3112 https://www.cve.org/CVERecord?id=CVE-2020-3112
- Référence CVE CVE-2020-3114 https://www.cve.org/CVERecord?id=CVE-2020-3114
