PT-2020-3467 · Cisco · Cisco Data Center Network Manager
Publicado
2020-07-29
·
Atualizado
2020-08-05
·
CVE-2020-3386
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)
Descrição
O problema está relacionado à autorização insuficiente de determinadas funções da API no endpoint da API REST, permitindo que um invasor remoto autenticado, com credenciais de baixo privilégio, contorne a autorização e, potencialmente, execute ações arbitrárias com privilégios administrativos. Isso pode ser feito enviando uma solicitação maliciosa à API. A vulnerabilidade está associada a falhas no mecanismo de autorização do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager