PT-2021-3788 · Cisco · Cisco Packet Tracer
Hou Jingyi
·
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-1593
CVSS v3.1
7.3
Alta
| Vetor | AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Packet Tracer para Windows (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no Cisco Packet Tracer para Windows pode permitir que um invasor local autenticado execute um ataque de injeção de DLL em um dispositivo afetado. Para explorar essa vulnerabilidade, o invasor deve possuir credenciais válidas no sistema Windows. Essa vulnerabilidade é causada pelo tratamento incorreto de caminhos de diretório durante a execução. Um invasor poderia explorar essa vulnerabilidade inserindo um arquivo de configuração em um caminho específico no sistema, o que pode fazer com que um arquivo DLL malicioso seja carregado quando o aplicativo for iniciado. Uma exploração bem-sucedida poderia permitir que um invasor com privilégios de usuário normal executasse código arbitrário no sistema afetado com os privilégios da conta de outro usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Packet Tracer