PT-2021-2497 · Cisco · Cisco Iox+2
Cyrille Chatras
·
Publicado
2021-03-24
·
Atualizado
2022-05-12
·
CVE-2021-1385
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:N |
**Nome do software vulnerável e versões afetadas:
Cisco IOx (versões afetadas não especificadas)
Descrição:
Uma vulnerabilidade no ambiente de hospedagem de aplicativos do Cisco IOx pode permitir que um invasor remoto autenticado realize ataques de traversal de diretório e leia e grave arquivos no sistema operacional subjacente ou no sistema host. Esse problema ocorre porque o dispositivo não valida adequadamente as URIs nas solicitações da API do IOx. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação de API maliciosa que contenha sequências de caracteres de traversal de diretório para um dispositivo afetado. Uma exploração bem-sucedida poderia permitir que o invasor lesse ou gravasse arquivos arbitrários no sistema operacional subjacente.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Iox
Cisco Ios
Cisco Ios Xe