PT-2020-1644 · Cisco+1 · Cisco Data Center Network Manager+1
Publicado
2020-01-02
·
Atualizado
2020-10-22
·
CVE-2019-15999
CVSS v3.1
6.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma configuração incorreta das definições de autenticação na JBoss Enterprise Application Platform (JBoss EAP) dentro do ambiente de aplicação do Cisco Data Center Network Manager (DCNM). Isso poderia permitir que um invasor remoto autenticado obtivesse acesso não autorizado ao JBoss EAP, explorando a vulnerabilidade por meio de uma conta específica com privilégios reduzidos. Uma exploração bem-sucedida poderia resultar no acesso não autorizado do invasor ao JBoss EAP, o qual deveria ser restrito a contas internas do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager
Red Hat Jboss Enterprise Application Platform