PT-2021-1954 · Cisco · Cisco Smart Software Manager Satellite+1
Publicado
2021-01-20
·
Atualizado
2022-09-20
·
CVE-2021-1138
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Smart Software Manager Satellite (versões afetadas não especificadas)
Cisco Smart Software Manager On-Prem (versões afetadas não especificadas)
Descrição
O problema está relacionado a várias vulnerabilidades na interface de usuário web do Cisco Smart Software Manager Satellite e do Cisco Smart Software Manager On-Prem. Essas vulnerabilidades podem permitir que um invasor remoto não autenticado execute comandos arbitrários no sistema operacional subjacente. A vulnerabilidade no Cisco Smart Software Manager On-Prem está associada à validação insuficiente de entradas, o que pode ser explorado por um invasor remoto para executar comandos arbitrários com privilégios elevados.
Recomendações
Para o Cisco Smart Software Manager Satellite, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Para o Cisco Smart Software Manager On-Prem, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Smart Software Manager On-Prem
Cisco Smart Software Manager Satellite