Vulnerabilidad en Cisco Crosswork Network Services Orchestrator (CVE-2024-20369)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
15/05/2024
Última modificación:
25/03/2025
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Crosswork Network Services Orchestrator (NSO) podría permitir que un atacante remoto no autenticado redirija a un usuario a una página web maliciosa. Esta vulnerabilidad se debe a una validación de entrada incorrecta de un parámetro en una solicitud HTTP. Un atacante podría aprovechar esta vulnerabilidad persuadiendo a un usuario para que haga clic en un enlace manipulado. Un exploit exitoso podría permitir al atacante redirigir a un usuario a un sitio web malicioso.
Impacto
Puntuación base 3.x
4.70
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.4 (incluyendo) | 5.5.10.1 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.6 (incluyendo) | 5.6.14.3 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.7 (incluyendo) | 5.7.15 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 5.8 (incluyendo) | 5.8.13.1 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 6.0 (incluyendo) | 6.0.12 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 6.1 (incluyendo) | 6.1.7 (excluyendo) |
| cpe:2.3:a:cisco:network_services_orchestrator:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.2.2 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página