Cisco Prime Data Center Network Manager < 6.2(1) 多种漏洞(无凭据检查)

critical Nessus 插件 ID 70166

简介

远程主机上运行的网络管理系统受到多种漏洞的影响。

描述

根据其自我报告的版本号,远程主机上安装的 Cisco Prime Data Center Network Manager (DCNM) 版本受到多种漏洞的影响:

- DCNM-SAN 服务器组件中存在多种远程命令执行漏洞。(CVE-2013-5486)

- DCMN-SAN Server 组件中存在一个信息泄露漏洞,可允许攻击者查看系统上的任意文件。(CVE-2013-5487)

- 存在 XML 外部实体注入漏洞,可允许攻击者以根权限访问系统上的任意文本文件。
(CVE-2013-5490)

此插件通过检查 Web 界面上显示的版本号确定 DCNM 是否易受攻击。Web 界面在旧版 DCNM 中不可用。

解决方案

升级到 Cisco Prime Data Center Network Manager 6.2(1) 或更高版本。

另见

https://www.zerodayinitiative.com/advisories/ZDI-13-254/

https://www.zerodayinitiative.com/advisories/ZDI-13-255/

https://www.zerodayinitiative.com/advisories/ZDI-13-256/

http://www.nessus.org/u?68f3586d

插件详情

严重性: Critical

ID: 70166

文件名: cisco_prime_dcnm_6_2_1.nasl

版本: 1.13

类型: remote

系列: CISCO

发布时间: 2013/9/27

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: High

分数: 7.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.3

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

漏洞信息

CPE: cpe:/a:cisco:prime_data_center_network_manager

必需的 KB 项: installed_sw/cisco_dcnm_web

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/9/18

漏洞发布日期: 2013/9/18

可利用的方式

Metasploit (Cisco Prime Data Center Network Manager Arbitrary File Upload)

参考资料信息

CVE: CVE-2013-5486, CVE-2013-5487, CVE-2013-5490

BID: 62483, 62484, 62485