PT-2021-1851 · Cisco · Cisco Sd-Wan Vmanage
Publicado
2021-01-20
·
Atualizado
2021-01-29
·
CVE-2021-1259
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Software Cisco SD-WAN vManage (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no processamento de solicitações HTTP na interface de gerenciamento baseada na web do software Cisco SD-WAN vManage. Isso poderia permitir que um invasor remoto realizasse ataques de traversal de caminho e obtivesse acesso de gravação a arquivos confidenciais em um sistema afetado. A vulnerabilidade se deve à validação insuficiente de solicitações HTTP. Um invasor poderia explorar isso enviando uma solicitação HTTP maliciosa que contenha sequências de caracteres de traversal de diretório para um sistema afetado, permitindo-lhe potencialmente gravar arquivos arbitrários no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Sd-Wan Vmanage