PT-2020-3128 · Cisco · Cisco Sd-Wan Vmanage
Johnny Yu
·
Publicado
2020-07-15
·
Atualizado
2022-01-01
·
CVE-2020-3437
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a um problema na interface de gerenciamento baseada na web do software Cisco SD-WAN vManage, onde uma resolução incorreta de links antes do acesso a um arquivo pode ser explorada. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. A vulnerabilidade se deve a uma limitação insuficiente do escopo de arquivos, que pode ser explorada criando-se uma referência específica a um arquivo no sistema de arquivos e acessando-a por meio da interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor lesse arquivos arbitrários do sistema de arquivos do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage