PT-2022-1420 · Cisco · Cisco Adaptive Security Device Manager
Jake Baines
·
Publicado
2022-01-12
·
Atualizado
2022-08-19
·
CVE-2022-20651
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Cisco Adaptive Security Device Manager (ASDM) (versões afetadas não especificadas)
Descrição
O problema está relacionado à proteção insuficiente dos dados de registro no componente de log do Cisco Adaptive Security Device Manager (ASDM). Isso poderia permitir que um invasor local autenticado visualizasse informações confidenciais em texto simples em um sistema afetado, especificamente quando o Cisco ASDM é implantado em um ambiente de estações de trabalho compartilhadas. A vulnerabilidade se deve ao armazenamento de credenciais não criptografadas em determinados logs, que um invasor poderia explorar ao acessar os logs em um sistema afetado, permitindo-lhe potencialmente visualizar as credenciais de outros usuários do dispositivo compartilhado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insertion into Log File
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Adaptive Security Device Manager