PT-2021-3079 · Cisco · Cisco Dna Spaces Connector
Publicado
2021-05-19
·
Atualizado
2022-04-26
·
CVE-2021-1560
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco DNA Spaces Connector (versões afetadas não especificadas)
Descrição
O problema está relacionado à sanitização insuficiente de entradas ao executar determinados comandos, permitindo que um invasor remoto autenticado realize um ataque de injeção de comando. Isso poderia permitir que o invasor executasse comandos arbitrários como root dentro do contêiner Docker do Connector. A exploração dessa vulnerabilidade pode permitir que um invasor remoto obtenha privilégios elevados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Command Injection
Argument Injection
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Dna Spaces Connector