Cisco исправила опасную уязвимость в Data Centre Network Manager
Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.
Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM - до версии 11.0 (1) уязвимы к атаке, в которой злоумышленник может отправлять специально сформированные запросы, обманом заставляя целевой сервер возвращать содержимое файловых каталогов.
По словам представителей компании, в настоящее время нет свидетельств эксплуатации данной проблемы киберпреступниками. Исследователи безопасности из компании Tenable разработали PoC-эксплоит, однако он не был опубликован в Сети.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш