Cisco Prime DCNM، که قبلاً تحت عنوان Cisco Data Center Network
Manager شناخته میشد، یک نرمافزار مدیریت شبکه است که مدیریت اترنت و
شبکههای ذخیرهسازی را در یک داشبورد واحد تلفیق میکند و به این صورت
مدیران شبکه و حافظه را در راستای مدیریت و اشکالیابی سلامت و نحوهی
عملکرد خانواده بزرگ محصولات سیسکو که Cisco NX-OS Software را اجرا
میکنند، یاری مینماید.
به گزارش سافتگذر به نقل از فن آوری اطلاعات ایران، در حال حاضر آسیب پذیریهای متعددی گریبانگیر Cisco Prime
DCNM شده است که قصد داریم به آنها اشاره کنیم.
آسیب پذیری افشای اطلاعات در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM دربرگیرنده یک آسیب
پذیری است که به مهاجم دارای دسترسی از راه دوری که هویت وی به تأیید
سامانه نرسیده باشد اجازه میدهد محتوای پروندههای مورد نظر خود بر روی
رایانههای آسیبدیده را فاش نماید. شناسه اختصاص دادهشده به این آسیب
پذیری CVE-2013-5487 میباشد.
آسیب پذیریهای اجرای از راه دور فرمان در Cisco Prime DCNM
مؤلفه Cisco DCNM-SAN Server از Cisco Prime DCNM شامل دو آسیب پذیری است
که به مهاجم دارای دسترسی از راه دوری که هویت او مورد تأیید سامانه نباشد
امکان میدهد دستورات دلخواه خود را روی سامانههای عامل زیرساخت، که
میزبانی نرمافزار Cisco Prime DCNM را بر عهده دارند، اجرا نماید.
دستورات مورد نظر مهاجم، روی آن قبیل از سامانههای کاربرانی که Cisco
Prime DCNM را روی رایانههای تحت ویندوز اجرا میکنند و یا کاربران Root
که Cisco Prime DCNM را روی بستر لینوکس مورد استفاده قرار میدهند،
پیادهسازی میشوند. این آسیب پذیریها شناسهی CVE-2013-5486 را به خود
اختصاص دادهاند.
آسیب پذیری تزریق مدخلهای خارجی XML در Cisco Prime DCNM
Cisco Prime DCNM درگیر آسیب پذیری دیگری است که به مهاجم دارای دسترسی از
راه دوری که هویت وی تأیید نشده باشد اجازه میدهد با امتیازهای یک کاربر
روت به کمک حمله تزریق XML به پروندههای متنی مورد نظر خود در سامانههای
عامل زیرساختی دست پیدا کند. هنگامی که درخواستهای ورودی پردازش میشوند،
منابع مدخلهای خارجی XML و برچسبهای تزریقشده میتواند باعث افشای
اطلاعات شوند. CVE-2013-5490 شناسه مربوط به این آسیب پذیری میباشد.