PT-2020-5219 · Cisco · Cisco Connected Mobile Experiences
Publicado
2020-08-19
·
Atualizado
2020-09-01
·
CVE-2020-3152
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Connected Mobile Experiences (versões afetadas não especificadas)
Descrição
O problema está relacionado a permissões de usuário incorretas configuradas por padrão em um sistema afetado, permitindo que um invasor com credenciais administrativas execute comandos arbitrários com privilégios de root. Um invasor poderia explorar essa vulnerabilidade enviando comandos maliciosos para a CLI, potencialmente elevando privilégios e executando comandos arbitrários no sistema operacional subjacente como root.
Recomendações
Para resolver o problema, atualize o sistema para garantir que as permissões de usuário adequadas estejam configuradas, impedindo a execução de comandos arbitrários com privilégios de root.
Como solução alternativa temporária, considere restringir o acesso à CLI para usuários com credenciais administrativas até que um patch esteja disponível.
Restrinja a capacidade de enviar comandos maliciosos para a CLI para minimizar o risco de exploração.
Correção
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Connected Mobile Experiences