PT-2020-2681 · Cisco · Cisco Ios Xe
Publicado
2020-06-03
·
Atualizado
2020-06-09
·
CVE-2020-3223
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade na interface de usuário baseada na web do software Cisco IOS XE, que poderia permitir que um invasor remoto autenticado, com privilégios administrativos, lesse arquivos arbitrários no sistema de arquivos subjacente do dispositivo. Isso se deve a uma limitação insuficiente do escopo dos arquivos. Um invasor poderia explorar essa vulnerabilidade criando uma referência de arquivo específica no sistema de arquivos e, em seguida, acessando-a por meio da interface de usuário da web, o que poderia permitir a leitura de arquivos arbitrários do sistema de arquivos do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe