PT-2020-1431 · Cisco · Cisco Ucs Director
Publicado
2020-01-08
·
Atualizado
2020-01-27
·
CVE-2019-16003
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco UCS Director (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto não autenticado baixasse arquivos de log do sistema de um dispositivo afetado. O problema se deve a uma falha na lógica de autenticação da interface de gerenciamento baseada na web. Um invasor poderia explorar isso enviando uma solicitação maliciosa à interface web, o que poderia permitir que ele baixasse arquivos de log, caso estes tivessem sido gerados anteriormente por um administrador. A vulnerabilidade está relacionada à falta de autenticação para uma função crítica, o que poderia permitir que um invasor remoto divulgasse informações protegidas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ucs Director