PT-2020-4663 · Cisco · Cisco Edge Fog Fabric
Publicado
2020-11-04
·
Atualizado
2020-11-19
·
CVE-2020-26084
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Edge Fog Fabric (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API REST do Cisco Edge Fog Fabric poderia permitir que um invasor remoto autenticado acessasse arquivos fora de sua esfera de autorização em um dispositivo afetado. A vulnerabilidade se deve à aplicação incorreta da autorização em um sistema afetado. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à API. Uma exploração bem-sucedida poderia permitir que o invasor sobrescrevesse arquivos arbitrários no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Edge Fog Fabric