PT-2021-3600 · Cisco · Cisco Adaptive Security Device Manager (Asdm) Launcher
Jake Baines
+1
·
Publicado
2021-07-07
·
Atualizado
2023-12-15
·
CVE-2021-1585
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Adaptive Security Device Manager (ASDM) Launcher (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Adaptive Security Device Manager (ASDM) Launcher poderia permitir que um invasor remoto não autenticado executasse código arbitrário no sistema operacional de um usuário. Essa vulnerabilidade se deve à falta de verificação adequada de assinatura para código específico trocado entre o ASDM e o Launcher. Um invasor poderia explorar essa vulnerabilidade aproveitando uma posição de intermediário na rede para interceptar o tráfego entre o Launcher e o ASDM e, em seguida, injetar código arbitrário. Uma exploração bem-sucedida poderia permitir que o invasor executasse código arbitrário no sistema operacional do usuário com o nível de privilégios atribuído ao ASDM Launcher. Uma exploração bem-sucedida pode exigir que o invasor realize um ataque de engenharia social para persuadir o usuário a iniciar a comunicação do Launcher para o ASDM.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Adaptive Security Device Manager (Asdm) Launcher