PT-2021-2270 · Cisco · Cisco Asyncos
Hoangcuongflp
·
Publicado
2021-03-03
·
Atualizado
2024-11-18
·
CVE-2021-1425
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Software Cisco AsyncOS para o Cisco Content Security Management Appliance (SMA) (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade na interface de gerenciamento baseada na web poderia permitir que um invasor remoto autenticado acessasse informações confidenciais em um dispositivo afetado. O problema ocorre porque informações confidenciais são incluídas nas solicitações HTTP trocadas entre o usuário e o dispositivo. Um invasor poderia explorar isso examinando as solicitações HTTP brutas enviadas à interface, obtendo potencialmente algumas senhas configuradas.
Recomendações:
Para o Cisco AsyncOS Software para Cisco Content Security Management Appliance (SMA), atualize para a versão mais recente do software que corrige essa vulnerabilidade.
No momento, não há informações sobre versões específicas que contenham uma correção para essa vulnerabilidade.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Asyncos