PT-2021-3789 · Cisco · Cisco Epnm
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-34707
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Evolved Programmable Network Manager (EPNM) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API REST do Cisco Evolved Programmable Network Manager (EPNM) poderia permitir que um invasor remoto autenticado acessasse dados confidenciais em um sistema afetado. Este problema existe porque o aplicativo não protege suficientemente os dados confidenciais ao responder a uma solicitação de API. Um invasor poderia explorar isso enviando uma solicitação de API específica ao aplicativo afetado, obtendo potencialmente informações confidenciais sobre o aplicativo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Epnm