PT-2020-4664 · Cisco · Cisco Integrated Management Controller
Leonidas Tsaousis
+1
·
Publicado
2020-11-04
·
Atualizado
2025-08-06
·
CVE-2020-26062
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Integrated Management Controller (versões afetadas não especificadas)
Descrição
O problema está relacionado à divulgação de informações devido a uma inconsistência. Isso pode permitir que um invasor remoto identifique todos os nomes de usuário existentes. A vulnerabilidade decorre de diferenças nas respostas de autenticação enviadas pela aplicação como parte de uma tentativa de autenticação. Um invasor poderia explorar isso enviando solicitações de autenticação ao aplicativo afetado, potencialmente confirmando os nomes das contas de usuários administrativos para uso em ataques posteriores.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Integrated Management Controller