Vulnerabilità: CVE-2019-15983

Una vulnerabilità nel API SOAP di Cisco Data Center Network Manager (DCNM) potrebbe consentire a un autenticato, attaccante remoto di ottenere l’accesso in lettura alle informazioni memorizzate in un sistema interessato. Per sfruttare questa vulnerabilità, un utente malintenzionato avrebbe bisogno di privilegi amministrativi sulla domanda DCNM. La vulnerabilità esiste perché l’API SOAP gestisce erroneamente voci XML External Entity (XXE) durante l’analisi di alcuni file XML. Un utente malintenzionato potrebbe sfruttare questa vulnerabilità con l’inserimento di contenuti XML dannoso in una richiesta API. Un successo exploit potrebbe consentire l’utente malintenzionato di leggere file arbitrari dal dispositivo interessato. Nota: La gravità di questa vulnerabilità è aggravata dalle vulnerabilità descritte in questo advisory Cisco Data Center Network Manager Authentication Bypass vulnerabilità, pubblicato simultaneamente con questo.


https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-xml-ext-entity
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-15983


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi