PT-2020-2901 · Cisco · Cisco Application Services Engine
Publicado
2020-06-03
·
Atualizado
2020-06-11
·
CVE-2020-3333
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Application Services Engine (versões afetadas não especificadas)
Descrição
O problema está relacionado à autenticação insuficiente na API do software, permitindo que um invasor remoto não autenticado atualize políticas de eventos em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade criando uma solicitação HTTP maliciosa para entrar em contato com o dispositivo afetado, o que poderia permitir a atualização das políticas de eventos. A vulnerabilidade se deve à falta de autenticação adequada para uma função crítica.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Application Services Engine