PT-2021-2564 · Cisco · Cisco Umbrella
Abhinav Khanna
·
Publicado
2021-04-07
·
Atualizado
2021-04-20
·
CVE-2021-1475
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:L |
**Nome do software vulnerável e versões afetadas:
Cisco Umbrella (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao recurso Relatórios Programados do Cisco Umbrella, onde existe uma vulnerabilidade devido à falta de neutralização de elementos especiais. Isso poderia permitir que um invasor remoto executasse código arbitrário. Além disso, várias vulnerabilidades no recurso de exportação do log de auditoria de administração e no recurso de Relatórios Programados podem permitir que um invasor remoto autenticado realize ataques de injeção de fórmulas e links em um dispositivo afetado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Umbrella