PT-2020-4614 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2020-11-04
·
Atualizado
2023-10-16
·
CVE-2020-3592
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado contornasse a autorização e modificasse a configuração de um sistema afetado. O problema se deve a uma verificação de autorização insuficiente. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor obtivesse privilégios além daqueles normalmente autorizados para seu nível de autorização de usuário configurado, potencialmente modificando a configuração de um sistema afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage