PT-2021-3062 · Cisco · Cisco Identity Services Engine+2
Publicado
2021-05-19
·
Atualizado
2021-05-27
·
CVE-2021-1306
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Prime Infrastructure (versões afetadas não especificadas)
Versões do Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas)
Versões do Cisco Identity Services Engine (versões afetadas não especificadas)
Descrição
O problema está relacionado ao controle externo inadequado de um nome de arquivo ou caminho, permitindo que um invasor grave arquivos arbitrários. Isso se deve à validação inadequada de parâmetros enviados a um comando CLI dentro do shell restrito. Um invasor poderia explorar essa vulnerabilidade fazendo login no dispositivo e executando determinados comandos CLI, potencialmente identificando diretórios e gravando arquivos arbitrários no sistema de arquivos. O invasor deve ser um usuário autenticado do shell para explorar essa vulnerabilidade.
Recomendações
Para o Cisco Prime Infrastructure, restrinja o acesso ao shell restrito até que uma correção esteja disponível.
Para o Cisco Evolved Programmable Network (EPN) Manager, considere desativar o comando CLI que permite a gravação de arquivos arbitrários no sistema de arquivos como uma solução alternativa temporária.
Para o Cisco Identity Services Engine, limite os privilégios dos usuários autenticados do shell para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network (Epn) Manager
Cisco Identity Services Engine
Cisco Prime Infrastructure