PT-2020-5119 · Cisco · Cisco Vision Dynamic Signage Director
Publicado
2020-10-07
·
Atualizado
2020-10-20
·
CVE-2020-3598
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Vision Dynamic Signage Director (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web do Cisco Vision Dynamic Signage Director poderia permitir que um invasor remoto não autenticado acessasse informações confidenciais ou fizesse alterações na configuração. O problema se deve à falta de autenticação em uma seção específica da interface. Um invasor poderia explorar essa falha acessando uma URL maliciosa, obtendo potencialmente acesso a uma seção da interface para ler informações confidenciais ou realizar alterações na configuração.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Vision Dynamic Signage Director