CVE-2020-3462

**Nome do software vulnerável e versões afetadas:

Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)

Descrição:

O problema está relacionado a uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Data Center Network Manager (DCNM) que poderia permitir que um invasor remoto autenticado realizasse ataques de injeção de SQL. Isso se deve à validação inadequada dos parâmetros enviados pelo usuário. Um invasor poderia explorar essa vulnerabilidade autenticando-se no aplicativo e enviando solicitações maliciosas, potencialmente obtendo e modificando informações confidenciais armazenadas no banco de dados subjacente. A vulnerabilidade também pode permitir que um invasor comprometa a integridade dos dados, obtenha acesso não autorizado a informações protegidas e cause uma negação de serviço.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.