PT-2022-4718 · Cisco · Cisco Nexus Dashboard
Chris Dean
·
Publicado
2022-07-20
·
Atualizado
2022-07-29
·
CVE-2022-20913
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:C/A:N |
Nome do software vulnerável e versões afetadas
Cisco Nexus Dashboard (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada à validação insuficiente de entradas na interface de gerenciamento do Cisco Nexus Dashboard, o que poderia permitir que um invasor remoto sobrescrevesse arquivos arbitrários em um dispositivo afetado. O invasor precisaria ter credenciais de administrador para explorar essa vulnerabilidade, enviando um arquivo malicioso.
Recomendações
Para todas as versões afetadas, certifique-se de que apenas pessoal autorizado tenha credenciais de administrador para minimizar o risco de exploração. Como solução temporária, considere restringir os recursos de upload de arquivos na interface de gerenciamento até que uma correção esteja disponível.
Correção
Relative Path Traversal
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Nexus Dashboard