PT-2020-5223 · Cisco · Cisco Vision Dynamic Signage Director
Publicado
2020-08-19
·
Atualizado
2020-09-09
·
CVE-2020-3485
CVSS v2.0
6.5
Média
| Vetor | AV:N/AC:L/Au:S/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Cisco Vision Dynamic Signage Director (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no gerenciamento do controle de acesso na funcionalidade de controle de acesso baseado em funções (RBAC) do sistema. Isso poderia permitir que um invasor remoto obtivesse acesso a recursos aos quais não deveria ter acesso e realizasse ações que não deveria poder realizar. A vulnerabilidade existe devido ao tratamento inadequado do RBAC pelo software de gerenciamento web. Um invasor poderia explorar isso enviando uma solicitação HTTP maliciosa a um dispositivo afetado, o que poderia permitir que ele visualizasse e excluísse determinado conteúdo da tela no sistema ao qual normalmente não teria privilégios de acesso.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Vision Dynamic Signage Director