PT-2021-3275 · Cisco · Cisco Hyperflex Hx Data Platform
Mikhail Klyuchnikov
+1
·
Publicado
2021-05-05
·
Atualizado
2022-01-01
·
CVE-2021-1499
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N |
Nome do software vulnerável e versões afetadas
Cisco HyperFlex HX Data Platform (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na interface de gerenciamento baseada na web da Cisco HyperFlex HX Data Platform poderia permitir que um invasor remoto não autenticado fizesse upload de arquivos para um dispositivo afetado. Esse problema se deve à falta de autenticação na função de upload. Um invasor poderia explorar essa vulnerabilidade enviando uma solicitação HTTP específica a um dispositivo afetado, permitindo potencialmente o upload de arquivos com as permissões do usuário
tomcat8.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Hyperflex Hx Data Platform