Cisco Prime Data Center Network Manager (DCNM) Directory Traversal Vulnerability — Directory traversal vulnerability in the fmserver servlet in Cisco Prime Data Center Network Manager (DCNM) allows remote attackers to read arbitrary files.
Cisco Prime DCNM contains a directory traversal vulnerability in the fmserver servlet that allows remote attackers to read arbitrary files on affected systems. This critical vulnerability (CVSS 9.0) poses a severe risk to organizations using this network management platform.
ثغرة اجتياز المجلدات في خادم fmserver بـ Cisco Prime DCNM تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية على الأنظمة المتأثرة دون مصادقة. تؤثر هذه الثغرة على إصدارات متعددة من منصة إدارة مراكز البيانات.
ثغرة اجتياز المجلدات في خادم Cisco Prime DCNM تسمح للمهاجمين البعيدين بقراءة ملفات عشوائية. هذه الثغرة الحرجة تشكل خطراً شديداً على المنظمات التي تستخدم منصة إدارة الشبكات هذه.
Immediately upgrade Cisco Prime DCNM to patched versions (5.1(3)e or later). Implement network access controls to restrict access to the DCNM management interface. Apply input validation filters and disable directory traversal sequences. Monitor for suspicious file access patterns and implement Web Application Firewall (WAF) rules.
قم بترقية Cisco Prime DCNM فوراً إلى الإصدارات المصححة (5.1(3)e أو أحدث). طبق ضوابط الوصول للشبكة لتقييد الوصول إلى واجهة إدارة DCNM. طبق عوامل التحقق من صحة الإدخال وعطل تسلسلات اجتياز المجلدات. راقب أنماط الوصول إلى الملفات المريبة وطبق قواعد جدار حماية تطبيقات الويب.