PT-2020-2234 · Cisco · Cisco Umbrella
Publicado
2020-05-05
·
Atualizado
2020-05-12
·
CVE-2020-3246
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Umbrella (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente das entradas do usuário no servidor web do Cisco Umbrella, o que poderia permitir que um invasor remoto não autenticado realizasse um ataque de injeção de caracteres de retorno de carro e avanço de linha (CRLF) contra um usuário de um serviço afetado. Um invasor poderia explorar isso persuadindo um usuário a acessar uma URL maliciosa, permitindo potencialmente a injeção de cabeçalhos HTTP arbitrários em respostas HTTP válidas enviadas ao navegador do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Umbrella