思科上周修補了Cisco Data Center Network Manager(DCNM)的3個重大安全漏洞,成功的開採將允許駭客繞過身分認證,並以管理權限執行任意行動,由於它是所有基於NX-OS作業系統的網路管理平台,代表相關漏洞間接波及了Nexus系列的乙太網路交換器與MDS系列的光纖通道儲存區域網路交換器。

此次思科修補的3個漏洞分別是CVE-2019-15975、CVE-2019-15976與CVE-2019-15977,它們皆可用來繞過身分認證,當中的CVE-2019-15975漏洞存在於REST API,CVE-2019-15976出現在SOAP API,CVE-2019-15977則是隱藏在DCNM的網頁管理介面中。

漏洞風險管理業者Tenable說明,REST API與SOAP API端點的裝置之間存在著共享的靜態金鑰,駭客只要利用REST API或SOAP API傳送一個含有由靜態金鑰產生之有效令牌的請求,就能取得管理權限。

而DCNM的網頁管理介面則使用了靜態憑證,遠端駭客可利用此一憑證從裝置上汲取機密資訊,再展開進一步的攻擊。

上述漏洞影響Cisco DCNM 11.3以前的版本,涵蓋Windows、Linux及虛擬設備平台,迄今思科尚未發現開採相關漏洞的攻擊行動。


Advertisement

更多 iThome相關內容