PT-2020-1655 · Cisco · Cisco Vision Dynamic Signage Director
Publicado
2020-01-08
·
Atualizado
2020-09-28
·
CVE-2019-16004
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Vision Dynamic Signage Director (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no endpoint da API REST do Cisco Vision Dynamic Signage Director pode permitir que um invasor remoto não autenticado contorne a autenticação em um dispositivo afetado. O problema se deve à falta de autenticação em algumas chamadas de API, permitindo que um invasor explore essa falha enviando uma solicitação a uma das chamadas afetadas. Uma exploração bem-sucedida pode permitir que o invasor interaja com algumas partes da API.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, considere restringir o acesso ao endpoint da API REST para minimizar o risco de exploração. Evite usar as chamadas de API afetadas até que o problema seja resolvido.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Vision Dynamic Signage Director