PT-2021-3998 · Cisco · Cisco Connected Mobile Experiences
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-1522
CVSS v2.0
5.0
Média
| Vetor | AV:N/AC:L/Au:N/C:N/I:P/A:N |
Nome do software vulnerável e versões afetadas
Cisco Connected Mobile Experiences (CMX) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade na API de alteração de senha do Cisco Connected Mobile Experiences (CMX) poderia permitir que um invasor remoto autenticado alterasse sua própria senha para um valor que não cumpra os requisitos de autenticação forte configurados em um dispositivo afetado. Esse problema existe porque a verificação da política de senha é incompleta no momento em que a senha é alterada no lado do servidor usando a API. Um invasor poderia explorar isso enviando uma solicitação de API especialmente criada para o dispositivo afetado, o que poderia permitir que ele alterasse sua própria senha para um valor não compatível.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Connected Mobile Experiences