漏洞信息详情

Cisco Prime Data Center Network Manager for Microsoft Windows、Linux和Virtual Appliance平台安全漏洞

  • CNNVD编号:CNNVD-201706-316
  • 危害等级: 超危
  • CVE编号: CVE-2017-6639
  • 漏洞类型: 资料不足
  • 发布时间: 2017-06-08
  • 威胁类型: 远程
  • 更新时间: 2019-10-23
  • 厂        商: cisco
  • 漏洞来源:

漏洞简介

Cisco Prime Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心网络管理器。该管理器可对网络进行多协议管理,并对交换机的运行状况和性能提供故障排除功能,能够在Microsoft Windows、Linux和Virtual Appliance等平台上运行。

基于Microsoft Windows、Linux和Virtual Appliance平台的Cisco Prime DCNM 10.1(1)版本和10.1(2)版本中的RBAC功能存在远程代码执行漏洞,该漏洞源于调试工具缺少身份验证和授权机制。远程攻击者可通过TCP远程连接调试工具利用该漏洞访问敏感信息或以root权限执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

参考网址

来源:CONFIRM

链接:https://h20566.www2.hpe.com/hpsc/doc/public/display?docLocale=en_US&docId=emr_na-hpesb3p03762en_us

来源:SECTRACK

链接:http://www.securitytracker.com/id/1038626

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170607-dcnm1

来源:BID

链接:https://www.securityfocus.com/bid/98935

漏洞信息快速查询

相关漏洞

更多