PT-2020-5093 · Cisco · Cisco Industrial Network Director
Publicado
2020-10-07
·
Atualizado
2021-10-19
·
CVE-2020-3567
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Cisco Industrial Network Director (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API REST de gerenciamento do Cisco Industrial Network Director poderia permitir que um invasor remoto autenticado fizesse com que a utilização da CPU aumentasse para 100%, resultando em uma condição de negação de serviço (DoS) no dispositivo afetado. A vulnerabilidade se deve à validação insuficiente das solicitações enviadas à API REST. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à API REST. Uma exploração bem-sucedida poderia permitir que o invasor causasse uma condição de DoS permanente devido à alta utilização da CPU. Pode ser necessária uma intervenção manual para recuperar o Cisco IND.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Industrial Network Director