PT-2020-2963 · Cisco · Cisco Ucs Director
Publicado
2020-06-17
·
Atualizado
2021-09-17
·
CVE-2020-3242
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco UCS Director (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção dos dados de serviço no Cisco UCS Director, o que poderia permitir que um invasor remoto divulgasse informações confidenciais enviando uma solicitação especialmente criada para a API. A vulnerabilidade existe porque informações confidenciais são retornadas como parte de uma resposta da API. Um invasor com privilégios administrativos poderia explorar isso para obter a chave da API de outro usuário, permitindo que ele se passasse pela conta desse usuário no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ucs Director