PT-2021-7021 · Cisco · Cisco Virtualized Infrastructure Manager
Publicado
2021-11-02
·
Atualizado
2022-05-03
·
CVE-2022-20732
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Virtualized Infrastructure Manager (VIM) (versões afetadas não especificadas)
Descrição
O problema está relacionado a um controle de acesso insuficiente nas proteções dos arquivos de configuração do Cisco Virtualized Infrastructure Manager (VIM). Isso poderia permitir que um invasor local autenticado acessasse informações confidenciais e elevasse privilégios em um dispositivo afetado. A vulnerabilidade se deve a permissões de acesso inadequadas para determinados arquivos de configuração. Um invasor com credenciais de baixo privilégio poderia explorar isso acessando um dispositivo afetado e lendo os arquivos de configuração afetados, obtendo potencialmente credenciais do banco de dados interno. Esse acesso poderia ser usado para visualizar e modificar o conteúdo do banco de dados e elevar privilégios no dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Access Control
Incorrect Default Permissions
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Virtualized Infrastructure Manager