Les versions 11.0(1) et antérieures du logiciel Data Center Network Manager de Cisco sont affectées par une faille de sécurité. Un correctif a été proposé par l’équipementier réseau et télécom.
Une vulnérabilité du logiciel Data Center Network Manager a été corrigée par Cisco. Repérée par la société de sécurité Tenable, cette dernière permet à un attaquant distant non authentifié d’accéder à des données sensibles sur des fichiers systèmes visés.
« Cette vulnérabilité est dûe à une validation incorrecte des requêtes utilisateur au sein de l’interface de gestion. Un attaquant pourrait exploiter cette vulnérabilité en envoyant des requêtes malveillantes contenant des séquences de caractères dans l’interface de gestion. Un exploit pourrait permettre à l’attaquant de voir ou de créer des fichiers arbitraires sur le système ciblé », explique Cisco dans un billet. « L’équipe de réponse aux incidents de sécurité des produits Cisco (PSIRT) a pris connaissance de cet exploit mais n’a pas connaissance d’une utilisation malveillante de vulnérabilité décrite dans cet avis. »