PT-2021-3985 · Cisco · Cisco Intersight Virtual Appliance
Publicado
2021-07-21
·
Atualizado
2022-07-15
·
CVE-2021-1601
CVSS v3.1
8.3
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Intersight Virtual Appliance (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente no Cisco Intersight Virtual Appliance, o que poderia permitir que um invasor não autenticado e próximo acessasse serviços internos confidenciais a partir de uma interface externa. Isso se deve a restrições insuficientes para pacotes IPv4 ou IPv6 recebidos na interface de gerenciamento externa. Um invasor poderia explorar essa vulnerabilidade enviando tráfego específico para a interface de um dispositivo afetado, potencialmente permitindo o acesso a serviços internos confidenciais e alterações de configuração no dispositivo afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Intersight Virtual Appliance