PT-2021-2983 · Cisco · Cisco Hyperflex Hx Data Platform

Mikhail Klyuchnikov

Publicado

2021-05-05

Atualizado

2024-07-25

CVE-2021-1498

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Cisco HyperFlex HX Data Platform (versões afetadas não especificadas)

Descrição

O problema está relacionado à interface de gerenciamento baseada na web do Cisco HyperFlex HX, onde um invasor remoto não autenticado poderia realizar ataques de injeção de comando contra um dispositivo afetado. Isso poderia permitir a execução de comandos arbitrários no sistema de destino com os privilégios do usuário tomcat8.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Command Injection

OS Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-77CWE-78

Identificadores relacionados

BDU:2021-02570

CVE-2021-1498

Produtos afetados

Cisco Hyperflex Hx Data Platform

PT-2021-2983 · Cisco · Cisco Hyperflex Hx Data Platform

CVE-2021-1498

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 11