PT-2024-8627 · Cisco · Cisco Ndfc
Publicado
2024-10-02
·
Atualizado
2024-10-08
·
CVE-2024-20477
CVSS v2.0
5.5
Média
| Vetor | AV:N/AC:L/Au:S/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Cisco NDFC (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade em um endpoint específico da API REST do Cisco NDFC poderia permitir que um invasor remoto autenticado, com poucos privilégios, fizesse upload ou apagasse arquivos em um dispositivo afetado. Esse problema existe devido à falta de controles de autorização no endpoint da API REST afetado. Um invasor poderia explorar essa vulnerabilidade enviando solicitações de API maliciosas para o endpoint afetado, o que poderia permitir que ele enviasse arquivos para um contêiner específico ou excluísse arquivos de uma pasta específica dentro desse contêiner. Essa vulnerabilidade afeta apenas um endpoint específico da API REST e não afeta a interface de gerenciamento baseada na web.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Missing Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Cisco Ndfc