CVE-2020-3148

Cisco Prime Network Registrar (versões afetadas não especificadas)

Uma vulnerabilidade na interface web do Cisco Prime Network Registrar pode permitir que um invasor remoto não autenticado realize um ataque de falsificação de solicitação entre sites (CSRF) em um sistema afetado. A vulnerabilidade se deve a proteções CSRF insuficientes na interface web. Um invasor poderia explorar essa vulnerabilidade persuadindo um usuário alvo, com uma sessão administrativa ativa no dispositivo afetado, a clicar em um link malicioso. Uma exploração bem-sucedida poderia permitir que um invasor alterasse a configuração do dispositivo, o que poderia incluir a capacidade de editar ou criar contas de usuário de qualquer nível de privilégio. Algumas alterações na configuração do dispositivo poderiam impactar negativamente a disponibilidade dos serviços de rede para outros dispositivos nas redes gerenciadas pelo CPNR.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.