Cisco har släppt säkerhetsuppdateringar för Data Center Network Manager varav tre anses kritiska. Tre av sårbarheterna uppgår till 9.8 av 10 på CVSS-skalan, som mäter hur allvarlig en sårbarhet är.
Sårbarheterna påverkar DCNM tidigare än version 11.3(1) och möjliggör för en icke-autentiserad fjärrangripare att ta sig förbi autentisering. Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att uppdatera sårbara produkter snarast.
Påverkade produkter:
- CVE-2019-15975 (Kritisk) REST API Authentication Bypass Vulnerability
- CVE-2019-15976 (Kritisk) SOAP API Authentication Bypass Vulnerability
- CVE-2019-15977 (Kritisk) Authentication Bypass Vulnerability