PT-2021-3952 · Cisco · Cisco Intersight Virtual Appliance
Publicado
2021-07-21
·
Atualizado
2022-07-15
·
CVE-2021-1600
CVSS v3.1
8.3
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Intersight Virtual Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado a restrições insuficientes para pacotes IPv4 ou IPv6 recebidos na interface de gerenciamento externa, permitindo que um invasor não autenticado e adjacente acesse serviços internos confidenciais a partir de uma interface externa. Um invasor poderia explorar essa vulnerabilidade enviando tráfego específico para a interface de um dispositivo afetado, o que poderia permitir o acesso a serviços internos confidenciais e a alterações de configuração no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Intersight Virtual Appliance