Una vulnerabilidad en el software
Cisco Data Center Network Manager (DCNM) podría permitir que un atacante remoto
autenticado realice ataques de salto de directorio y obtenga acceso a archivos
confidenciales en el sistema de destino, catalogadas de Importancia: 4 - Alta
Recursos
afectados:
- Versiones anteriores a 11.0 (1) del software Cisco
Data Center Network Manager (DCNM).
Recomendación
Cisco ha liberado actualizaciones
gratuitas que abordan esta vulnerabilidad a través del enlace directo de
descarga de este software siguiente: https://software.cisco.com/download/home/281722751/type/282088134/release/11.0%25281%2529
Detalle
de vulnerabiliadasdes
La vulnerabilidad se debe a una
validación incorrecta de las solicitudes de los usuarios dentro de la interfaz
de administración. Un atacante podría aprovechar esta vulnerabilidad enviando
solicitudes maliciosas que contengan secuencias de caracteres de salto de
directorios dentro de la interfaz de administración. Un exploit podría permitir
al atacante crear o editar archivos arbitrarios en el sistema de destino.
Más
información
·
Cisco
Data Center Network Manager Path Traversal Vulnerability https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180828-dcnm-traversal
Fuente: INCIBE
