PT-2020-2899 · Cisco · Cisco Application Services Engine
Publicado
2020-06-03
·
Atualizado
2021-08-06
·
CVE-2020-3335
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Application Services Engine (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no armazenamento de chaves do software Cisco Application Services Engine poderia permitir que um invasor local autenticado lesse informações confidenciais de outros usuários em um dispositivo afetado. O problema se deve a restrições de autorização insuficientes. Um invasor poderia explorar essa vulnerabilidade fazendo login localmente em um dispositivo afetado com credenciais válidas, o que poderia permitir que ele lesse as informações confidenciais de outros usuários.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Application Services Engine