Vulnerabilidad en Cisco Expressway Edge (CVE-2024-20497)
Severidad:
MEDIA
Type:
CWE-285
Autorización incorrecta
Fecha de publicación:
04/09/2024
Última modificación:
05/09/2024
Descripción
Una vulnerabilidad en Cisco Expressway Edge (Expressway-E) podría permitir que un atacante remoto autenticado se haga pasar por otro usuario en un sistema afectado. Esta vulnerabilidad se debe a comprobaciones de autorización inadecuadas para los usuarios de acceso remoto y móvil (MRA). Un atacante podría aprovechar esta vulnerabilidad ejecutando una serie de comandos manipulados específicamente para ello. Una explotación exitosa podría permitir al atacante interceptar llamadas destinadas a un número de teléfono en particular o hacer llamadas telefónicas y que ese número de teléfono aparezca en el identificador de llamadas. Para aprovechar esta vulnerabilidad con éxito, el atacante debe ser un usuario de MRA en un sistema afectado.
Impacto
Puntuación base 3.x
4.30
Severidad 3.x
MEDIA