Matteo Guastella

**Nome do software vulnerável e versões afetadas** Software Cisco AppDynamics Controller (versões afetadas não especificadas) **Descrição** Uma vulnerabilidade na interface de gerenciamento baseada na web do software Cisco AppDynamics Controller poderia permitir que um invasor remoto não autenticado acessasse um arquivo de configuração e a página de login de um console administrativo. Esse problema se deve a uma verificação inadequada de autorização para solicitações HTTP enviadas à interface afetada. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa a uma instância afetada, o que poderia permitir o acesso à página de login do console administrativo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.