PT-2020-4235 · Cisco · Cisco Data Center Network Manager
Publicado
2020-07-29
·
Atualizado
2020-08-05
·
CVE-2020-3384
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)
Descrição:
O problema está relacionado à validação insuficiente das entradas fornecidas pelo usuário em pontos de extremidade específicos da API REST, permitindo que um invasor remoto autenticado injete comandos arbitrários no sistema operacional subjacente com os privilégios do usuário conectado. Isso poderia ser feito enviando uma solicitação maliciosamente criada à API. Uma exploração bem-sucedida poderia permitir que o invasor injetasse comandos arbitrários no sistema operacional subjacente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager