Cisco исправила опасную уязвимость в Data Centre Network Manager

Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе. Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM - до версии 11.0 (1) уязвимы к атаке, в которой злоумышленник может отправлять специально сформированные запросы, обманом заставляя целевой сервер возвращать содержимое файловых каталогов. По словам представителей компании, в настоящее время нет свидетельств эксплуатации данной проблемы киберпреступниками. Исследователи безопасности из компании Tenable разработали PoC-эксплоит, однако он не был опубликован в Сети.