PT-2020-2966 · Cisco · Cisco Network Services Orchestrator
Publicado
2020-06-17
·
Atualizado
2021-08-06
·
CVE-2020-3362
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Network Services Orchestrator (NSO) (versões afetadas não especificadas)
Descrição
Um problema de sincronização no processamento de comandos da CLI poderia permitir que um invasor local autenticado acessasse informações confidenciais em um dispositivo afetado. O problema está relacionado à falta de proteção dos dados internos. Um invasor poderia explorar isso executando uma sequência específica de comandos na CLI, o que poderia permitir que ele lesse informações de configuração que normalmente seriam acessíveis apenas aos administradores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Network Services Orchestrator