Esta vulnerabilidad fue informada a Cisco por Andrea Micalizzi (rgod) que trabaja con Zero Day Initiative de HP
Torre del Mar 13 de enero de 2023
Cisco Prime Data Center Network Manager (DCNM) contiene una vulnerabilidad de divulgación de información de archivos que podría permitir que un atacante remoto no autenticado recupere archivos arbitrarios del sistema operativo subyacente.
Cisco ha lanzado actualizaciones de software que abordan esta vulnerabilidad. Las soluciones alternativas que mitigan esta vulnerabilidad no están disponibles.
Versiones afectadas
Las versiones 6.3(1) y posteriores de Cisco Prime DCNM, anteriores a la versión 7.1(1), para las plataformas Microsoft Windows y Linux, se ven afectadas por esta vulnerabilidad.
Para determinar
la versión de Cisco Prime DCNM que se está ejecutando, los administradores pueden conectarse a la computadora que ejecuta el software Cisco Prime DCNM mediante un navegador web y HTTPS; el número de versión se mostrará en la página de inicio de sesión, antes de iniciar sesión. El siguiente ejemplo muestra un dispositivo que ejecuta la versión 7.0(2):
primer cisco
Gerente de red del centro de datos
Versión: 7.0(2)
Productos confirmados no vulnerables
Cisco DCNM-LAN Server y Cisco DCNM-SAN Server eran productos diferentes antes del lanzamiento de 6.1(1), cuando ambos productos convergieron en un solo producto Cisco Prime DCNM. Las versiones independientes originales de
Cisco DCNM-LAN Server y Cisco DCNM-SAN Server y las versiones convergentes anteriores a 6.3(1) no se ven afectadas por esta vulnerabilidad.
Actualmente, no se sabe que ningún otro producto de Cisco se vea afectado por esta vulnerabilidad.
Detalles
Cisco Prime DCNM, anteriormente conocido como Cisco Data Center Network Manager, es una aplicación de administración de redes que combina la administración de redes Ethernet y de almacenamiento en un solo tablero para ayudar a los administradores de redes y almacenamiento a administrar y solucionar problemas de salud y rendimiento en diferentes familias de productos Cisco que ejecute el software
Cisco NX-OS.
Cisco
Prime DCNM se ve afectado por la siguiente vulnerabilidad:
Vulnerabilidad transversal del directorio del administrador de red del centro de datos de Cisco Prime
Una vulnerabilidad en el servlet fmserver de Cisco Prime Data Center Network Manager podría permitir que un atacante remoto no autenticado recupere archivos arbitrarios del sistema de archivos.
La vulnerabilidad se debe a una validación de entrada no válida en la información de ruta proporcionada. Un atacante podría aprovechar esta vulnerabilidad ejecutando un ataque transversal de directorio en un sistema afectado. Una explotación exitosa podría permitir que el atacante divulgue contenidos de archivos arbitrarios en el sistema operativo subyacente que aloja la aplicación Cisco Prime DCNM. El contenido del archivo debe ser legible por el usuario del sistema para Cisco Prime DCNM que se ejecuta en Microsoft Windows, o el usuario raíz para Cisco Prime DCNM que se ejecuta en Linux para que el atacante los explote.
Esta vulnerabilidad se documentó en el
Id. de error de Cisco CSCus00241 (solo para clientes registrados) y se le asignó el identificador de vulnerabilidades y exposiciones comunes
(CVE) CVE-2015-0666
Explotación y Anuncios Públicos
En marzo de 2022, el Equipo de respuesta a incidentes de seguridad de productos de
Cisco (PSIRT) se dio cuenta de un intento adicional de explotación de esta vulnerabilidad en la naturaleza. Cisco continúa recomendando encarecidamente que los clientes actualicen a una versión de software fija para remediar esta vulnerabilidad.
Esta vulnerabilidad fue informada a Cisco por
Andrea Micalizzi (rgod) que trabaja con
Zero Day Initiative de HP
Fuente
Vulnerabilidades en los routers Cisco Small Business RV016, RV042, RV042G y RV082