Pieter Vlasblom

**Nome do software vulnerável e versões afetadas** Cisco Common Services Platform Collector (versões afetadas não especificadas) **Descrição** O problema está relacionado à interface de gerenciamento baseada na web do Cisco Common Services Platform Collector, na qual ocorrem erros ao responder a uma solicitação de API válida. Isso poderia permitir que um invasor remoto acessasse dados confidenciais enviando uma solicitação HTTP especialmente criada para o aplicativo vulnerável. A vulnerabilidade existe porque o aplicativo não protege suficientemente os dados confidenciais ao responder a uma solicitação de API específica. Um invasor poderia explorar isso enviando uma solicitação HTTP criada para esse fim, obtendo potencialmente informações confidenciais sobre os usuários do aplicativo, incluindo perguntas e respostas de segurança. Para explorar isso, um invasor precisaria de credenciais válidas de administrador. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.