PT-2022-4255 · Cisco · Cisco Secure Network Analytics
Publicado
2022-05-18
·
Atualizado
2022-06-09
·
CVE-2022-20797
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Cisco Secure Network Analytics, anteriormente Cisco Stealthwatch Enterprise, (versões afetadas não especificadas)
Descrição
O problema se deve à validação insuficiente das entradas do usuário pela interface de gerenciamento baseada na web do software afetado. Um invasor poderia explorar essa falha injetando comandos arbitrários na interface de gerenciamento baseada na web, o que poderia permitir que ele fizesse alterações de configuração no dispositivo afetado ou causasse a reinicialização inesperada de determinados serviços. Isso poderia ser feito por um invasor remoto autenticado para executar comandos arbitrários como administrador no sistema operacional subjacente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
OS Command Injection
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Secure Network Analytics