PT-2020-2893 · Cisco · Cisco Dna Center
Publicado
2020-06-03
·
Atualizado
2020-06-11
·
CVE-2020-3281
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Digital Network Architecture (DNA) Center (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no componente de registro de auditoria pode permitir que um invasor remoto autenticado visualize informações confidenciais em texto simples. Isso se deve ao armazenamento de determinadas credenciais não criptografadas. Um invasor poderia explorar essa vulnerabilidade acessando os registros de auditoria e obtendo credenciais às quais normalmente não teria acesso, o que poderia permitir que ele descobrisse e gerenciasse dispositivos de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Insertion into Log File
CSRF
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Dna Center