PT-2021-5152 · Cisco · Cisco Evolved Programmable Network (Epn) Manager+1
Publicado
2021-09-01
·
Atualizado
2021-09-10
·
CVE-2021-34733
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Prime Infrastructure (versões afetadas não especificadas)
Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no componente CLI dos sistemas afetados. Isso poderia permitir que um invasor local autenticado acessasse informações confidenciais armazenadas no sistema de arquivos subjacente de um sistema afetado. Um invasor poderia explorar essa vulnerabilidade obtendo acesso não autorizado a informações confidenciais, potencialmente criando solicitações de autenticação falsificadas e obtendo acesso não autorizado ao sistema afetado.
Recomendações
Para o Cisco Prime Infrastructure, atualize para uma versão que inclua as correções de segurança necessárias para impedir o acesso não autorizado a informações confidenciais.
Para o Cisco Evolved Programmable Network (EPN) Manager, aplique as alterações de configuração recomendadas para proteger as informações confidenciais armazenadas no sistema de arquivos subjacente.
Como solução alternativa temporária, considere restringir o acesso à CLI dos sistemas afetados para minimizar o risco de exploração.
Correção
Insufficiently Protected Credentials
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network (Epn) Manager
Cisco Prime Infrastructure