CISCO DNA Center információ szivárgásos sérülékenység

CH azonosító: CH-14978 Cím: CISCO DNA Center információ szivárgásos sérülékenység Angol cím: CISCO DNA Center information disclosure vulnerability


Leírás

A CVE-2020-3411 számon a CISCO DNA Center-t érintő – magas kockázati besorolású – sérülékenység vált ismertté, amelyet kihasználva a távoli támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.


Elemzés leírás

A CISCO DNA Center egy hálózati vezérlő  szolgáltatás, amely segít a különböző CISCO rendszerek közötti hálózatvezérlés optimalizálásában. A most ismertetett sérülékenység kihasználásához a távoli, jogosultsággal nem rendelekző támadónak egy speciálisan kialakított HTTP kérést kell küldenie az érintett eszköz irányába. Sikeres végrehajtás esetén a támadó az érintett eszközzel kapcsolatos, érzékeny információkhoz juthat hozzá, ide értve a konfigurációt tartalmazó file-okat is.

Érintett eszközök:

  • CISCO DNA Center 1.3.x verziói, az 1.3.1.4 verzióval bezárólag

A kapcsolódó frissítés elérhető a gyártó által biztosított hozzáférésen keresztül.


Hatás

CVSS3 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Score:
Exploitability Score:


CVSS2 Severity and Metrics

Base score: (Nincs)
Vector:
Impact Subscore:
Exploitability Subscore: