思科上周修补了Cisco Data Center Network Manager(DCNM)的3个重大安全漏洞,成功的开采将允许黑客绕过身份认证,并以管理权限执行任意行动,由于它是所有基于NX-OS操作系统的网络管理平台,代表相关漏洞间接波及了Nexus系列的以太网络交换机与MDS系列的光纤信道存储局域网络交换机。
此次思科修补的3个漏洞分别是CVE-2019-15975、CVE-2019-15976与CVE-2019-15977,它们皆可用来绕过身份认证,其中的CVE-2019- 15975漏洞存在于REST API,CVE-2019-15976出现在SOAP API,CVE-2019-15977则是隐藏在DCNM的网页管理接口中。
漏洞风险管理企业Tenable说明,REST API与SOAP API端点的设备之间存在着共享的静态密钥,黑客只要利用REST API或SOAP API发送一个含有由静态密钥产生之有效令牌的请求,就能取得管理权限。
而DCNM的网页管理接口则使用了静态凭证,远程黑客可利用该凭证从设备上汲取机密信息,再展开进一步的攻击。
上述漏洞影响Cisco DCNM 11.3以前的版本,涵盖Windows、Linux及虚拟设备平台,迄今思科尚未发现开采相关漏洞的攻击行动。