شرکت سیسکو، بزرگترین و معروفترین تولیدکنندهی تجهیزات شبکه، از وجود چند آسیبپذیری «بحرانی» و «شدت بالا» در محصول مدیریت شبکهی مرکز داده (DCNM) خود به مشتریان خبر داد. طبق گفتهی این شرکت، رابط کاربری مبتنیبر وب بستر مدیریت شبکهی مرکز داده تحت تأثیر دو حفرهی امنیتی بحرانی قرار گرفتهاند.
اولین آسیبپذیری که با شناسهی CVE-2019-1620 ردیابی میشود، امکان آپلود فایلهای دلخواه بر روی دستگاه آسیبدیده و اجرای کد با امتیازات ریشه را برای یک مهاجم راه دور و تأییدنشده فراهم میسازد. آسیبپذیری بحرانی دوم نیز با شناسهی CVE-2019-1619، میتواند بهمنظور دورزدن احراز هویت و انجام فعالیتهای خودسرانه بر روی دستگاههای آسیبدیده با امتیازات مدیریتی، توسط یک مهاجم راه دور مورد بهرهبرداری قرار بگیرد. بهرهبرداری از این آسیبپذیری شامل ارسال یک درخواست HTTP طراحیشده به دستگاه آسیبدیده است.
یکی دیگر از آسیبپذیری جدی که در محصول مدیریت شبکهی مرکز دادهی سیسکو کشف شده است، با شناسهی CVE-2019-1621 ردیابی شده و به مهاجم راه دور اجازه میدهد تا به فایلهای حساس دسترسی پیدا کرده و آنها را دانلود کند. راهاندازی حمله با بهرهبرداری از این آسیبپذیری، شامل درخواست URLهای ویژه بدون نیاز به هیچگونه احراز هویتی است. علاوهبراین، سیسکو متوجه شده است که این محصول تحت تأثیر یک اشکال افشای اطلاعات نیز قرار دارد که میتواند از راه دور و بدون نیاز به احراز هویت برای بهدست آوردن فایلهای ورودی و اطلاعات تشخیصی از دستگاه هدف مورد بهرهبرداری قرار بگیرد. این حفرهی امنیتی رتبهی «شدت متوسط» را به خود اختصاص داده است.
سه آسیبپذیری جدی اول با بهروزرسانیهای نرمافزاری وصله شدهاند، اما بهنظر میرسد که هیچ وصله یا راهحل جایگزینی برای رفع اشکال افشای اطلاعات با شدت متوسط وجود ندارد. تمامی این آسیبپذیریها توسط محققی به نام Pedro Ribeiro و از طریق برنامهی به اشتراکگذاری آسیبپذیری شرکت iDefense به سیسکو گزارش شدهاند و هیچ نشانهای مبنیبر بهرهبرداری از آنها برای اهداف مخرب وجود ندارد.