Limitación incorrecta de una ruta a un directorio restringido en Cisco Security Manager

Fecha de publicación 17/11/2020
Importancia
5 - Crítica
Recursos Afectados

Cisco Security Manager, versión 4.21 y anteriores.

Descripción

Florian Hauser ha reportado esta vulnerabilidad al fabricante, de severidad crítica, de tipo limitación incorrecta de una ruta a un directorio restringido (path traversal).

Solución

El fabricante ha publicado la versión 4.22 del producto afectado para solucionar esta vulnerabilidad.

Detalle

La vulnerabilidad, causada por una validación incorrecta de las secuencias de caracteres transversales de directorio (../ en Unix) dentro de las solicitudes a un dispositivo afectado, podría permitir a un usuario remoto, no autenticado, enviar un paquete, especialmente diseñado, al dispositivo afectado y, de esta manera, obtener acceso a información sensible o descargar archivos arbitrarios. Se ha asignado el identificador CVE-2020-27130 para esta vulnerabilidad.

Encuesta valoración