PT-2020-3066 · Cisco · Cisco Digital Network Architecture (Dna) Center
Publicado
2020-07-02
·
Atualizado
2021-08-06
·
CVE-2020-3391
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Digital Network Architecture (DNA) Center (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Digital Network Architecture (DNA) Center poderia permitir que um invasor remoto autenticado visualizasse informações confidenciais em texto simples. O problema se deve ao armazenamento inseguro de certas credenciais não criptografadas em um dispositivo afetado. Um invasor poderia explorar isso visualizando a configuração do dispositivo de rede e obtendo credenciais às quais normalmente não teria acesso, o que poderia permitir que ele descobrisse e gerenciasse dispositivos de rede.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Digital Network Architecture (Dna) Center