PT-2020-4185 · Cisco · Cisco Ios Xe
Publicado
2020-09-24
·
Atualizado
2020-11-24
·
CVE-2020-3400
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Software Cisco IOS XE (versões afetadas não especificadas)
Descrição:
O problema está relacionado à autorização insuficiente de solicitações de acesso à interface de usuário da web (UI) no recurso de interface de usuário da web do software Cisco IOS XE. Isso poderia permitir que um invasor remoto autenticado utilizasse partes da interface de usuário da web para as quais não tem autorização, possibilitando, potencialmente, que um usuário com permissão de “Somente leitura” realizasse ações de um usuário “Administrador”. A vulnerabilidade pode ser explorada enviando-se uma solicitação HTTP maliciosa à interface de usuário da web.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ios Xe