PT-2021-2202 · Cisco · Cisco Data Center Network Manager
Publicado
2021-01-20
·
Atualizado
2021-01-27
·
CVE-2021-1135
CVSS v3.1
4.6
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco Data Center Network Manager (versões afetadas não especificadas)
Descrição:
O problema está relacionado à implementação da interface REST API no sistema Cisco Data Center Network Manager, associada ao uso de uma lista negra incompleta. Isso poderia permitir que um invasor remoto modificasse as configurações dos dispositivos. Várias vulnerabilidades no endpoint da REST API poderiam permitir que um invasor remoto autenticado visualizasse, modificasse e excluísse dados sem a devida autorização.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incomplete List of Disallowed Inputs
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Data Center Network Manager