PT-2021-1836 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2021-01-20
·
Atualizado
2021-01-27
·
CVE-2021-1235
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de linha de comando (CLI) do software Cisco SD-WAN vManage poderia permitir que um invasor local autenticado lesse arquivos confidenciais do banco de dados em um sistema afetado. O problema se deve a uma autorização insuficiente do usuário. Um invasor poderia explorar essa vulnerabilidade acessando o vshell de um sistema afetado, o que poderia permitir que ele lesse arquivos de banco de dados do sistema de arquivos do sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage