Cisco Data Center Network Managerの脆弱性(CVE-2019-15977)を狙う攻撃の観測概要 2020年1月2日、Cisco Systems社はCisco Data Center Network Manager(DCNM)に関するセキュリティアドバイザリを公開しました。アドバイザリでは、REST APIに関する脆弱性(CVE-2019-15975)、SOAP APIに関する脆弱性(CVE-2019-15976)、Webベースの管理インタフェースに関する脆弱性(CVE-2019-15977)が紹介されており、緊急度は最大のCriticalとなっています。いずれの脆弱性も悪用された場合、攻撃者は認証をバイパスし、管理者権限を取得することが可能となります。これらの脆弱性のPoC(概念実証コード)は1月14日に脆弱性の報告者によって公開されており、当該アドバイザリに含まれていない脆弱性(CVE-2019-15978など)を組み合わせることで、任意のコード実行を可能にするものでした。S
