PT-2021-1830 · Cisco · Cisco Content Security Management Appliance+2
Publicado
2021-01-20
·
Atualizado
2021-01-27
·
CVE-2021-1129
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Email Security Appliance (versões afetadas não especificadas)
Cisco Content Security Management Appliance (versões afetadas não especificadas)
Cisco Web Security Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado à ausência de exigência de token de autenticação no componente API dos sistemas afetados, o que poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação maliciosa à API de uso geral, resultando potencialmente na divulgação de informações do sistema e de configuração.
Recomendações
Para o Cisco Email Security Appliance, considere restringir o acesso à API de uso geral até que uma correção esteja disponível.
Para o Cisco Content Security Management Appliance, considere desativar pontos de extremidade de API desnecessários para minimizar o risco de exploração.
Para o Cisco Web Security Appliance, evite usar a API para operações confidenciais até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Content Security Management Appliance
Cisco Email Security Appliance
Cisco Web Security Appliance