Cisco исправила опасную уязвимость в Data Centre Network Manager
Проблема позволяла получить доступ к конфиденциальным файлам на целевой системе.
Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.
Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM - до версии 11.0 (1) уязвимы к атаке, в которой злоумышленник может отправлять специально сформированные запросы, обманом заставляя целевой сервер возвращать содержимое файловых каталогов.
По словам представителей компании, в настоящее время нет свидетельств эксплуатации данной проблемы киберпреступниками. Исследователи безопасности из компании Tenable разработали PoC-эксплоит, однако он не был опубликован в Сети.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал