偵測

Cisco Prime Data Center Network Manager 10.1.x < 10.2.1 多個弱點 (遠端檢查)

critical Nessus Plugin ID 100993

語系:

概要

遠端主機上執行的網路管理系統受到多個弱點影響。

說明

根據其自我報告的版本號碼,安裝在遠端主機上的 Cisco Prime Data Center Network Manager (DCNM) 為 10.2.1 之前的 10.1.x 版。因此,會受到多個弱點影響:- 在角色型存取控制 (RBAC) 功能中存在一個遠端程式碼執行弱點,這是因為偵錯工具缺少驗證和授權機制所致。未驗證的遠端攻擊者可惡意利用此弱點,使用 root 權限執行任意程式碼。(CVE-2017-6639) - 存在一個缺陷,這是因為預設使用者帳戶的靜態密碼未在安裝後自動移除所致。未經驗證的遠端攻擊者可惡意利用此缺陷,登入並取得 root 或系統層級的權限。(CVE-2017-6640) 請注意,此外掛程式會檢查顯示在 Web 介面上的版本號碼,進而判斷 DCNM 是否容易遭到入侵。但是,舊版 DCNM 不支援 Web 介面。

解決方案

升級至 Cisco Prime Data Center Network Manager 10.2.1 或更新版本。

另請參閱

http://www.nessus.org/u?0f182f37

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd09961

http://www.nessus.org/u?5542fca3

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvd95346

Plugin 詳細資訊

嚴重性: Critical

ID: 100993

檔案名稱: cisco-sa-20170607-dcnm.nasl

版本: 1.4

類型: remote

系列: CISCO

已發布: 2017/6/22

已更新: 2018/9/6

風險資訊

VPR

風險因素: Medium

分數: 5.9

CVSS v2

風險因素: Critical

基本分數: 10

時間分數: 7.4

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

風險因素: Critical

基本分數: 9.8

時間分數: 8.5

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:U/RL:O/RC:C

弱點資訊

CPE: cpe:/a:cisco:prime_data_center_network_manager

必要的 KB 項目: installed_sw/cisco_dcnm_web

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2017/6/7

弱點發布日期: 2017/6/7

參考資訊

CVE: CVE-2017-6639, CVE-2017-6640

BID: 98935, 98937