Уязвимость в Cisco’s Data Center Network Manage.

Cisco's Data CenterУязвимость в Cisco’s Data Center Network Manage позволяет злоумышленнику удаленно получить доступ к конфиденциальной информации.

Уязвимость была оценена как «Высокая», и если бы она была использована, это позволило бы не прошедшему проверку подлинности хакеру провести атаки обхода каталога и получить доступ к чувствительным файлам в целевой системе .
Ошибка является результатом неправильной проверки пользовательского запроса в интерфейсе управления, который может быть использован злоумышленником, отправляющим вредоносные запросы, содержащие последовательности символов обхода каталога в интерфейсе управления. Злоумышленник также может создавать произвольные файлы в целевых системах.
Эксплуатационные выпуски программного обеспечения Cisco Network Center (DCNM) до 11.0 подвержены уязвимости, и в настоящее время нет обходных путей для устранения этой проблемы. Тем, кто пострадал, рекомендуется как можно скорее обновить свои системы.