PT-2020-5079 · Cisco · Cisco Nexus Data Broker
Publicado
2020-10-07
·
Atualizado
2020-10-30
·
CVE-2020-3597
CVSS v2.0
6.4
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Cisco Nexus Data Broker (versões afetadas não especificadas)
Descrição
O problema está relacionado à validação insuficiente dos arquivos de backup de configuração no recurso de restauração de configuração. Isso poderia permitir que um invasor remoto realizasse um ataque de traversal de diretório, potencialmente sobrescrevendo arquivos arbitrários acessíveis por meio do software afetado. O invasor poderia explorar essa vulnerabilidade persuadindo um administrador a restaurar um arquivo de backup de configuração malicioso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Relative Path Traversal
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Data Broker