______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Cisco исправила опасную уязвимость в Data Centre Network Manager

Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.

Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM — до версии 11.0 (1) уязвимы к атаке, в которой злоумышленник может отправлять специально сформированные запросы, обманом заставляя целевой сервер возвращать содержимое файловых каталогов.

По словам представителей компании, в настоящее время нет свидетельств эксплуатации данной проблемы киберпреступниками. Исследователи безопасности из компании Tenable разработали PoC-эксплоит, однако он не был опубликован в Сети.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх