Cisco meldet eine kritische Sicherheitslücke im Cisco Data Center Network Manager (DCNM). Die Automatisierungssoftware wird verbreitet für Netzwerk-Hardware der Produktreihen MDS und Nexus verwendet. Bei internen Tests entdeckte das Unternehmen, dass ein Fehler in der REST API der Software es Angreifern erlaubt, die Authentifizierung zu umgehen und ein Gerät mit Administratorrechten zu steuern.
Die Schwachstelle mit der Kennung CVE-2020-3382 ähnelt einer Anfälligkeit in DCNM, die kürzlich ein externer Sicherheitsforscher gefunden hatte. Ein statischer Schlüssel erlaubte es Hackern, ein gültiges Session-Token zu generieren und über die REST API die vollständige Kontrolle über ein Gerät zu übernehmen.
