PT-2021-5277 · Cisco · Cisco Nexus 9000 Series Fabric Switches
Adrien Peter
+2
·
Publicado
2021-08-25
·
Atualizado
2022-10-21
·
CVE-2021-1583
CVSS v3.1
4.4
Média
| Vetor | AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Switches de malha Cisco Nexus série 9000 no modo Application Centric Infrastructure (ACI) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no controle de acesso ao sistema de arquivos da infraestrutura de malha pode permitir que um invasor local autenticado leia arquivos arbitrários em um sistema afetado. Esse problema se deve a um controle de acesso inadequado. Um invasor com privilégios de administrador poderia explorar essa vulnerabilidade executando um comando vulnerável específico em um dispositivo afetado, o que lhe permitiria ler arquivos arbitrários no sistema de arquivos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus 9000 Series Fabric Switches