Notificar incidente

Alertas de Segurança

Cisco DNA Center < 1.1.2

tipo Vulnerabilidades
Sistemas afetadosCisco DNA Center < 1.1.2
Ecossistema Outro

Descrição

A vulnerabilidade encontrada na gateway da API do Cisco DNA Center permite que um atancante remoto não autenticado evite os serviços de acesso e autenticação.
O atacante explora esta vulnerabilidade através de uma URL maliciosa. A exploração da vulnerabilidade com sucesso permite que o atacante obtenha acesso a serviços críticos, resultando num acesso com privilégios elevados.

impacto

Um atacante remoto não autenticado consegue obter acesso ao Cisco DNA Center com privilégios elevados.

Resolução

Atualizar para a versão Cisco DNA Center 1.1.2 ou posterior.

Referências

Cisco:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2

SecurityFocus:
https://www.securityfocus.com/bid/104191/info