PT-2020-16637 · Cisco · Cisco Security Manager
Publicado
2020-11-17
·
Atualizado
2020-11-30
·
CVE-2020-27131
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Security Manager (versões afetadas não especificadas)
Descrição
Várias vulnerabilidades na função de desserialização do Java podem permitir que um invasor remoto não autenticado execute comandos arbitrários em um dispositivo afetado. Essas vulnerabilidades decorrem da desserialização insegura de conteúdo fornecido pelo usuário pelo software afetado. Um invasor poderia explorar essas vulnerabilidades enviando um objeto Java serializado malicioso para um ouvinte específico em um sistema afetado. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no dispositivo com os privilégios de NT AUTHORITYSYSTEM no host de destino Windows.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Deserialization of Untrusted Data
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Security Manager