NCSC-2020-0488 [1.00] [M/M] Kwetsbaarheden verholpen in Cisco Data Center Network Manager
Cisco heeft kwetsbaarheden verholpen in Data Center Network Manager (DCNM). De kwetsbaarheden stellen een kwaadwillende in staat om Cross-site-scripting-aanvallen uit te voeren op de webinterface van de management omgeving. Middels deze aanvallen kan de kwaadwillende willekeurige scriptcode uitvoeren met rechten van de getroffen gebruiker, en mogelijk toegang krijgen tot gegevens in de scope van de getroffen webbrowser.
De kwaadwillende moet hiervoor wel toegang hebben tot de managementomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.
De kwaadwillende moet hiervoor wel toegang hebben tot de managementomgeving. Het is goed gebruik een dergelijke omgeving niet publiek toegankelijk te hebben.