18
Mai 2018
Cisco DNA Center < 1.1.2
TIPO
Vulnerabilidades
SISTEMAS AFETADOS
Cisco DNA Center < 1.1.2
ECOSSISTEMA
Cisco, Outro
Descrição
A vulnerabilidade encontrada na gateway da API do Cisco DNA Center permite que um atancante remoto não autenticado evite os serviços de acesso e autenticação.
O atacante explora esta vulnerabilidade através de uma URL maliciosa. A exploração da vulnerabilidade com sucesso permite que o atacante obtenha acesso a serviços críticos, resultando num acesso com privilégios elevados.
Impacto
Um atacante remoto não autenticado consegue obter acesso ao Cisco DNA Center com privilégios elevados.
Rsolução
Atualizar para a versão Cisco DNA Center 1.1.2 ou posterior.
Referências
Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
SecurityFocus:
https://www.securityfocus.com/bid/104191/info