CISCO DNA Center információ szivárgásos sérülékenység

CH azonosító: CH-14978
Cím: CISCO DNA Center információ szivárgásos sérülékenység
Angol cím: CISCO DNA Center information disclosure vulnerability


Leírás

A CVE-2020-3411 számon a CISCO DNA Center-t érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a távoli támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.



Elemzés leírás

A CISCO DNA Center egy hálózati vezérlő  szolgáltatás, amely segít a különböző CISCO rendszerek közötti hálózatvezérlés optimalizálásában. A most ismertetett sérülékenység kihasználásához a távoli, jogosultsággal nem rendelekző támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres végrehajtás esetén a támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.

Érintett eszközök:

  • CISCO DNA Center 1.3.x verziói, az 1.3.1.4 verzióval bezárólag

A kapcsolódó frissítés elérhető a gyártó által biztosított hozzáférésen keresztül.



Hatás

CVSS3 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás pontszáma:
Kihasználhatóság pontszáma:


CVSS2 Súlyosság és Metrika

Alap pontszám: (Nincs)
Vektor:
Hatás alpontszáma:
Kihasználhatóság alpontszáma: