PT-2020-5218 · Cisco · Cisco Connected Mobile Experiences
Publicado
2020-08-19
·
Atualizado
2020-09-01
·
CVE-2020-3151
CVSS v3.1
6.7
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:C/C:H/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco Connected Mobile Experiences (CMX) (versões afetadas não especificadas)
Descrição
O problema está relacionado a mecanismos de segurança insuficientes na implementação do shell restrito da CLI, permitindo que um invasor local autenticado, com credenciais administrativas, contorne as restrições. Um invasor poderia explorar isso enviando comandos maliciosos para a CLI, potencialmente escapando do shell restrito e executando comandos não autorizados com privilégios de usuário não root. A vulnerabilidade também está associada a erros no gerenciamento de privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Connected Mobile Experiences