Компания Cisco исправила опасную уязвимость в своем программном обеспечении Data Centre Network Manager (DCNM). Проблема позволяла авторизованному злоумышленнику получить доступ к конфиденциальным файлам на целевой системе.

Уязвимость представляет собой проблему некорректной проверки пользовательских запросов в интерфейсе управления. Предприятия, работающие с устаревшими версиями DCNM — до версии 11.0 (1) уязвимы к атаке, в которой злоумышленник может отправлять специально сформированные запросы, обманом заставляя целевой сервер возвращать содержимое файловых каталогов.

По словам представителей компании, в настоящее время нет свидетельств эксплуатации данной проблемы киберпреступниками. Исследователи безопасности из компании Tenable разработали PoC-эксплоит, однако он не был опубликован в Сети.

Источник: securitylab.ru