L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base et des outils pour y remédier.

Vulnérabilités informatiques de Prime DCNM

vulnérabilité informatique CVE-2013-5486 CVE-2013-5487 CVE-2013-5490

Cisco Prime Data Center Network Manager : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut employer plusieurs vulnérabilités de Cisco Prime Data Center Network Manager.
Produits concernés : Cisco Prime DCNM.
Gravité : 3/4.
Conséquences : accès/droits privilégié, accès/droits utilisateur, lecture de données.
Provenance : client intranet.
Nombre de vulnérabilités dans ce bulletin : 3.
Date création : 18/09/2013.
Références : BID-62483, BID-62484, BID-62485, CERTA-2013-AVI-534, CERTA-2013-AVI-637, cisco-sa-20130918-dcnm, CSCud80148, CSCue77029, CSCue77035, CSCue77036, CVE-2013-5486, CVE-2013-5487, CVE-2013-5490, VIGILANCE-VUL-13445.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été annoncées dans Cisco Prime DCNM (Data Center Network Manager).

Un attaquant peut lire les fichiers du système, afin d'obtenir des informations sensibles. [grav:3/4; BID-62483, CSCue77029, CVE-2013-5487]

Un attaquant peut exécuter des commandes sur le système. [grav:3/4; BID-62484, CSCue77035, CSCue77036, CVE-2013-5486]

Un attaquant peut employer une entité XML, afin d'obtenir des informations sensibles. [grav:2/4; BID-62485, CSCud80148, CVE-2013-5490]
Bulletin Vigil@nce complet... (Essai gratuit)

vulnérabilité informatique CVE-2012-5417

Cisco Prime Data Center Network Manager : exécution de code

Synthèse de la vulnérabilité

Un attaquant peut se connecter sur le service RMI de Cisco Prime Data Center Network Manager, afin d'y exécuter du code avec les privilèges System/root.
Produits concernés : Cisco Prime DCNM.
Gravité : 3/4.
Conséquences : accès/droits utilisateur.
Provenance : client intranet.
Date création : 31/10/2012.
Date révision : 13/05/2013.
Références : BID-56348, CERTA-2012-AVI-614, cisco-sa-20121031-dcnm, CSCtz44924, CSCua31204, CVE-2012-5417, VIGILANCE-VUL-12105.

Description de la vulnérabilité

Le produit Cisco Data Center Network Manager utilise un serveur d'applications JBoss.

Le service RMI (Remote Method Invocation) de JBoss écoute sur le port 1099 ou 9099. Cependant, la fonctionnalité "jboss.system:service=MainDeployer" est accessible par tous les clients de RMI. Un attaquant peut alors employer cette fonctionnalité pour déployer un service, avec les privilèges de l'administrateur.

Un attaquant peut donc se connecter sur le service RMI de Cisco Prime Data Center Network Manager, afin d'y exécuter du code avec les privilèges System/root.

Les produits Cisco DCNM-SAN Server et Cisco DNCM-LAN Server sont vulnérables.
Bulletin Vigil@nce complet... (Essai gratuit)
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur Prime DCNM :