PT-2021-7442 · Cisco · Cisco Common Services Platform Collector
Aaron Rhodes
+1
·
Publicado
2021-06-02
·
Atualizado
2021-06-14
·
CVE-2021-1538
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Common Services Platform Collector (CSPC) (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no painel de configuração do Cisco Common Services Platform Collector (CSPC) poderia permitir que um invasor remoto autenticado executasse código arbitrário. Esse problema se deve à sanitização insuficiente das entradas de configuração. Um invasor poderia explorar essa vulnerabilidade fazendo login como superadministrador e inserindo entradas maliciosas nas opções de configuração no painel de configuração do CSPC. Uma exploração bem-sucedida poderia permitir que o invasor executasse código remoto como root.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Common Services Platform Collector