PT-2020-4619 · Cisco · Cisco Sd-Wan Vmanage
Yaar Hahn
·
Publicado
2020-11-04
·
Atualizado
2020-11-20
·
CVE-2020-27128
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação inadequada de solicitações às APIs nos pontos de extremidade de dados da aplicação, permitindo que um invasor remoto autenticado grave arquivos arbitrários em um sistema afetado. Isso poderia possibilitar ataques de traversal de diretório, permitindo que o invasor grave arquivos em qualquer local do sistema visado. A vulnerabilidade também está associada à restrição incorreta de um nome de caminho de diretório com acesso limitado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage