CVE-2019-1619— Cisco Data Center Network Manager 访问控制错误漏洞
Public Exploits 3
ExploitDB · 1 EDB-47347#CVE-2019-1619 [remote]
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2019-1619の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco Data Center Network Manager Authentication Bypass Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the web-based management interface of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass authentication and execute arbitrary actions with administrative privileges on an affected device. The vulnerability is due to improper session management on affected DCNM software. An attacker could exploit this vulnerability by sending a crafted HTTP request to the affected device. A successful exploit could allow the attacker to gain administrative access on the affected device.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
访问控制不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Data Center Network Manager 访问控制错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Data Center Network Manager是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco Data Center Network Manager 11.1(1)之前版本中基于Web的管理界面存在访问控制错误漏洞,该漏洞源于程序没有正确管理会话。远程攻击者可通过发送特制的HTTP请求利用该漏洞绕过身份验证并以管理权限执行任意操作。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Cisco | Cisco Data Center Network Manager | unspecified ~ 11.1(1) | - |
II. CVE-2019-1619の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|---|---|---|
| 1 | Powershell Script to build token for CVE-2019-1619 | https://github.com/Cipolone95/CVE-2019-1619 | POC詳細 |
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2019-1619のインテリジェンス情報
请登录查看更多情报信息。
CVE-2019-1619 厂商安全公告 (2)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190626-dcnm-bypassvendor-advisoryx_refsource_CISCO
CVE-2019-1619 公开利用代码 (2)
CVE-2019-1619 邮件列表归档 (2)
Same Patch Batch · Cisco · 2019-06-27 · 4 CVEs total
| CVE-2019-1620 | Cisco Data Center Network Manager Arbitrary File Upload and Remote Code Execution Vulnerab | |
| CVE-2019-1621 | Cisco Data Center Network Manager Arbitrary File Download Vulnerability | |
| CVE-2019-1622 | Cisco Data Center Network Manager Information Disclosure Vulnerability |
IV. 関連脆弱性
- CVE-2025-20347
Cisco Nexus Dashboard Fabric Controller Unauthorized REST AP - CVE-2025-20163
Cisco Nexus Dashboard Fabric Controller SSH Host Key Vulnera - CVE-2020-3538
Cisco Data Center Network Manager Path Traversal Vulnerabil - CVE-2020-3539
Cisco Data Center Network Manager Authorization Bypass Vulne - CVE-2024-20536
Cisco Nexus Dashboard Fabric Controller SQL Injection Vulner
同じベンダー: Cisco
- CVE-2026-20178
Cisco Webex App URL参数验证缺陷致重定向 - CVE-2026-20246
Cisco Umbrella Virtual Appliance Privilege Escalation Vulner - CVE-2026-20220
Cisco Crosswork Network Controller Remote Code Execution Vul - CVE-2026-20190
Cisco Identity Services Engine Information Disclosure Vulner - CVE-2026-20181
Cisco Identity Services Engine Remote Code Execution Vulnera
同じ弱点: CWE-284
- CVE-2026-48908
Joomla Extension - joomshaper.com - Remote Code Execution in - CVE-2026-48939
Joomla Extension - icagenda.com - Remote Code Execution in i - CVE-2026-56082
Capgo - Unauthenticated Cross-Tenant Billing Log Tampering v - CVE-2026-4027
FlexNet Manager Suite Attachment File Disclosure - CVE-2026-4026
FlexNet Manager Suite Privilege Escalation Vulnerability
V. CVE-2019-1619へのコメント
まだコメントはありません