Cisco Prime Data Center Network Manager 10.1.x < 10.2.1 多個弱點 (遠端檢查)
critical Nessus Plugin ID 100993
語言:
概要
遠端主機上執行的網路管理系統受到多個弱點影響。說明
根據其自我報告的版本號碼,安裝在遠端主機上的 Cisco Prime Data Center Network Manager (DCNM) 為 10.2.1 之前的 10.1.x 版。因此,會受到多個弱點影響:- 在角色型存取控制 (RBAC) 功能中存在一個遠端程式碼執行弱點,這是因為偵錯工具缺少驗證和授權機制所致。未驗證的遠端攻擊者可惡意利用此弱點,使用 root 權限執行任意程式碼。(CVE-2017-6639) - 存在一個缺陷,這是因為預設使用者帳戶的靜態密碼未在安裝後自動移除所致。未經驗證的遠端攻擊者可惡意利用此缺陷,登入並取得 root 或系統層級的權限。(CVE-2017-6640) 請注意,此外掛程式會檢查顯示在 Web 介面上的版本號碼,進而判斷 DCNM 是否容易遭到入侵。但是,舊版 DCNM 不支援 Web 介面。解決方案
升級至 Cisco Prime Data Center Network Manager 10.2.1 或更新版本。另請參閱
http://www.nessus.org/u?0f182f37
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd09961
Plugin 詳細資訊
嚴重性: Critical
ID: 100993
檔案名稱: cisco-sa-20170607-dcnm.nasl
版本: 1.5
類型: remote
系列: CISCO
已發布: 2017/6/22
已更新: 2025/12/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間性分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2017-6640
CVSS v3
風險因素: Critical
基本分數: 9.8
時間性分數: 8.8
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:cisco:prime_data_center_network_manager
必要的 KB 項目: installed_sw/cisco_dcnm_web
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2017/6/7
弱點發布日期: 2017/6/7
參考資訊
CVE: CVE-2017-6639, CVE-2017-6640
CISCO-SA: cisco-sa-20170607-dcnm1, cisco-sa-20170607-dcnm2
CISCO-BUG-ID: CSCvd09961, CSCvd95346