PT-2024-1486 · Cisco · Cisco Prime Infrastructure+1
Jérôme Nokin
·
Publicado
2024-01-10
·
Atualizado
2024-01-24
·
CVE-2023-20258
CVSS v2.0
7.7
Alta
| Vetor | AV:N/AC:L/Au:M/C:C/I:C/A:N |
Nome do software vulnerável e versões afetadas
Versões do Cisco Prime Infrastructure (versões afetadas não especificadas)
Versões do Cisco Evolved Programmable Network (EPN) Manager (versões afetadas não especificadas)
Descrição
O problema está relacionado ao processamento inadequado de objetos na memória, especificamente objetos Java serializados, na interface de gerenciamento baseada na web dos sistemas afetados. Isso poderia permitir que um invasor remoto executasse comandos arbitrários no sistema operacional subjacente. Um invasor poderia explorar essa vulnerabilidade enviando um documento contendo objetos Java serializados maliciosos para serem processados pelo aplicativo afetado.
Recomendações
Para o Cisco Prime Infrastructure, considere restringir o acesso à interface de gerenciamento baseada na web até que uma correção esteja disponível.
Para o Cisco Evolved Programmable Network (EPN) Manager, evite usar a interface de gerenciamento baseada na web vulnerável até que o problema seja resolvido.
Como solução alternativa temporária, considere desativar o upload de documentos para o aplicativo afetado até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Cisco Evolved Programmable Network (Epn) Manager
Cisco Prime Infrastructure