PT-2020-4665 · Cisco · Cisco Integrated Management Controller
Leonidas Tsaousis
+1
·
Publicado
2020-11-04
·
Atualizado
2024-11-18
·
CVE-2020-26063
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Integrated Management Controller (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade nos pontos de extremidade da API do Cisco Integrated Management Controller poderia permitir que um invasor remoto autenticado contornasse a autorização e realizasse ações em um sistema vulnerável sem autorização. O problema se deve a verificações de autorização inadequadas nos pontos de extremidade da API, permitindo que um invasor envie solicitações maliciosas a um ponto de extremidade da API. Isso poderia permitir que o invasor baixasse arquivos ou modificasse opções de configuração restritas no sistema afetado. Além disso, a vulnerabilidade pode permitir que um invasor remoto identifique todos os nomes de usuário existentes.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Integrated Management Controller