PT-2024-10394 · Cisco · Cisco Rv340 Dual Wan Gigabit Vpn Routers+3
Publicado
2024-09-11
·
Atualizado
2024-10-08
·
CVE-2024-20381
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Cisco Crosswork Network Services Orchestrator (NSO) (versões afetadas não especificadas)
Cisco ConfD (versões afetadas não especificadas)
Cisco Optical Site Manager (versões afetadas não especificadas)
Roteadores Cisco RV340 Dual WAN Gigabit VPN (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no recurso da API JSON-RPC pode permitir que um invasor remoto autenticado modifique a configuração de um aplicativo ou dispositivo afetado. Essa vulnerabilidade se deve a verificações de autorização inadequadas na API. Um invasor com privilégios suficientes para acessar o aplicativo ou dispositivo afetado poderia explorar essa vulnerabilidade enviando solicitações maliciosas à API JSON-RPC. Uma exploração bem-sucedida poderia permitir que o invasor fizesse modificações não autorizadas na configuração do aplicativo ou dispositivo afetado, incluindo a criação de novas contas de usuário ou a elevação de seus próprios privilégios em um sistema afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authorization
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Confd
Cisco Crosswork Network Services Orchestrator
Cisco Optical Site Manager
Cisco Rv340 Dual Wan Gigabit Vpn Routers