PT-2020-5220 · Cisco · Cisco Data Center Network Manager
Publicado
2020-08-19
·
Atualizado
2020-08-28
·
CVE-2020-3520
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente de informações confidenciais nos dispositivos afetados, permitindo que um invasor local autenticado obtenha dados confidenciais. Isso poderia ser feito acessando sistemas de arquivos locais e extraindo informações confidenciais deles. Uma exploração bem-sucedida poderia permitir que o invasor visualizasse dados confidenciais, potencialmente usando-os para elevar seus privilégios.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager