"Cisco.Prime.DCNM.ReportServlet.Handling.Authentication.Bypass"
- 特征库ID:
48322
- 漏洞级别:
critical
- CVE ID:
CVE-2019-1619
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用 Cisco Systems Prime 数据中心网络管理器 (DCNM) 中的身份验证绕过漏洞。未经身份验证的远程攻击者可以通过向易受攻击的服务器发送精心设计的 HTTP 请求来利用此漏洞。攻击者可以利用它在受影响的系统中获得管理员权限。
影响范围
Cisco Data Center Network Manager (DCNM) prior to 11.1(1)
可能带来的后果
身份验证绕过:远程攻击者无需身份验证即可绕过易受攻击系统的安全功能。
解决办法
应用供应商提供的最新升级或补丁。 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypass
文档评价
