PT-2020-3768 · Cisco+1 · Cisco Vision Dynamic Signage Director+1
Publicado
2020-08-19
·
Atualizado
2020-09-04
·
CVE-2020-3484
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco Vision Dynamic Signage Director (versões afetadas não especificadas)
Descrição:
O problema está relacionado a permissões incorretas na configuração do Apache da interface de gerenciamento baseada na web, permitindo que um invasor remoto não autenticado possa visualizar informações confidenciais em um dispositivo afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP maliciosa para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse informações potencialmente confidenciais.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Apache
Cisco Vision Dynamic Signage Director