Vulnerabilidad en Cisco Network Transport Receiver (CVE-2018-0099)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)

Fecha de publicación:

18/01/2018

Última modificación:

09/10/2019

Descripción

Una vulnerabilidad en la interfaz gráfica de usuario de administración web de Cisco D9800 Network Transport Receiver podría permitir que un atacante remoto autenticado realice un ataque de inyección de comandos. La vulnerabilidad se debe a una validación de entrada insuficiente de algunos argumentos de comandos de la interfaz de usuario gráfica. Un atacante podría explotar esta vulnerabilidad inyectando argumentos manipulados en un comando de interfaz de usuario gráfica vulnerable. Una explotación exitosa podría permitir que un atacante ejecute comandos en el sistema operativo BusyBox subyacente. Estos comandos se ejecutan al nivel de privilegios del usuario autenticado. El atacante necesita credenciales del dispositivo válidas para este ataque. Cisco Bug IDs: CSCvg74691.

Impacto

Vector 3.x

CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H CVSS v3.1 Severidad y Métricas:

Puntuación base: 8.80 ALTA
Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Bajo
Interacción del usuario (UI): Ninguno
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Alto
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Alto

Puntuación base 3.x

8.80

Gravedad 3.x

ALTA

Vector 2.0

AV:N/AC:L/Au:S/C:C/I:C/A:C CVSS v2.0 Severidad y Métricas:

Puntuación base: 9.00 ALTA
Vector: AV:N/AC:L/Au:S/C:C/I:C/A:C

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Autenticación (Au): Simple
Impacto a la confidencialidad (C): Completo
Impacto a la integridad (I): Completo
Impacto a la disponibilidad (A): Completo