PT-2020-4669 · Cisco · Cisco Integrated Management Controller
Publicado
2020-11-04
·
Atualizado
2020-11-20
·
CVE-2020-3371
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Integrated Management Controller (versões afetadas não especificadas)
Descrição
A vulnerabilidade existe devido à validação insuficiente de entradas na interface de usuário web do Cisco Integrated Management Controller, permitindo que um invasor remoto autenticado injete código arbitrário e execute comandos arbitrários no nível do sistema operacional subjacente. Um invasor poderia explorar essa vulnerabilidade enviando comandos maliciosos para a interface de gerenciamento baseada na web. Uma exploração bem-sucedida poderia permitir que o invasor injetasse e executasse comandos arbitrários no nível do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Integrated Management Controller