PT-2021-1874 · Cisco · Cisco Data Center Network Manager
Publicado
2021-01-20
·
Atualizado
2021-01-26
·
CVE-2021-1283
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Data Center Network Manager (DCNM) (versões afetadas não especificadas)
Descrição
O problema está relacionado ao subsistema de registro do Cisco Data Center Network Manager (DCNM) e está associado à alocação descontrolada de memória. Isso poderia permitir que um invasor local autenticado visualizasse informações confidenciais em um arquivo de log do sistema que deveria ser restrito. A vulnerabilidade existe porque as informações confidenciais não são devidamente mascaradas antes de serem gravadas nos arquivos de log do sistema. Um invasor poderia explorar isso autenticando-se em um dispositivo afetado e inspecionando um arquivo de log específico do sistema, o que poderia permitir que o invasor visualizasse informações confidenciais no arquivo de log do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager