PT-2021-7487 · Cisco · Cisco Nexus Insights
Publicado
2021-09-01
·
Atualizado
2021-09-15
·
CVE-2021-34765
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Insights (versões afetadas não especificadas)
Descrição
O problema está relacionado à interface web do Cisco Nexus Insights, onde uma vulnerabilidade permite que um invasor remoto autenticado visualize e baixe arquivos relacionados ao aplicativo web. Isso se deve à falta de filtros adequados de controle de acesso baseado em funções (RBAC) aplicados às ações de download de arquivos. Um invasor com credenciais válidas do dispositivo poderia explorar essa vulnerabilidade fazendo login e navegando até as funções de listagem de diretórios e download, o que poderia levar à divulgação de informações confidenciais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Nexus Insights