Kwetsbaarheid in REST API van Cisco Data Center Network Manager
Door een kwetsbaarheid in de REST API van Cisco Data Center Network Manager (DCNM) kan een niet-geverifieerde externe aanvaller de authenticatie omzeilen en willekeurige acties uitvoeren met beheerdersrechten op een getroffen apparaat.
Het beveiligingslek bestaat omdat verschillende installaties een statische coderingssleutel delen. Een aanvaller kan dit beveiligingslek misbruiken door de statische sleutel te gebruiken om een geldig sessietoken te maken. Bij een succesvolle exploit kan de aanvaller via de REST API willekeurige acties uitvoeren met beheerdersrechten.
Cisco heeft software-updates uitgebracht die dit beveiligingslek verhelpen. Er zijn geen oplossingen om dit beveiligingslek op te lossen.
Dit advies is beschikbaar via de volgende link:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-bypass-dyEejUMs
