PT-2020-4964 · Cisco · Cisco Dna Spaces Connector
Publicado
2020-11-18
·
Atualizado
2020-12-02
·
CVE-2020-3586
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco DNA Spaces Connector (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco DNA Spaces Connector poderia permitir que um invasor remoto não autenticado executasse comandos arbitrários em um dispositivo afetado. O problema se deve à validação insuficiente das entradas fornecidas pelo usuário na interface de gerenciamento baseada na web. Um invasor poderia explorar essa vulnerabilidade enviando solicitações HTTP maliciosas para a interface. Uma exploração bem-sucedida poderia permitir que o invasor executasse comandos arbitrários no sistema operacional subjacente com privilégios do aplicativo de gerenciamento baseado na web, afetando potencialmente a integridade ou a disponibilidade do aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Dna Spaces Connector