Cisco · Cisco Dna Center · CVE-2021-1265
**Nome do software vulnerável e versões afetadas:
Cisco DNA Center (versões afetadas não especificadas)
Descrição:
O problema está relacionado à funcionalidade de arquivamento de configurações, na qual informações confidenciais são armazenadas sem criptografia. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve ao fato de os arquivos de configuração serem armazenados em texto simples, podendo ser recuperados por meio de várias chamadas de API. Um invasor poderia explorar essa vulnerabilidade autenticando-se no dispositivo e executando uma série de chamadas de API, potencialmente recuperando as configurações em execução completas e não mascaradas dos dispositivos gerenciados.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.