PT-2020-2416 · Cisco · Cisco Ucs Director+1
Mr_Me
+1
·
Publicado
2020-04-15
·
Atualizado
2020-04-23
·
CVE-2020-3251
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco UCS Director e Cisco UCS Director Express for Big Data (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente de entradas na API REST do software afetado, o que pode permitir que um invasor remoto contorne a autenticação, realize ataques de traversal de diretório ou execute código arbitrário usando uma solicitação especialmente criada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Ucs Director
Cisco Ucs Director Express For Big Data