Vulnerabilidad en los archivos de copia de seguridad de configuración en la funcionalidad configuration restore del software Cisco Nexus Data Broker (CVE-2020-3597)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-22
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Fecha de publicación:
08/10/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la funcionalidad configuration restore del software Cisco Nexus Data Broker, podría permitir a un atacante remoto no autenticado realizar un ataque de salto de directorio en un dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de los archivos de copia de seguridad de configuración. Un atacante podría explotar esta vulnerabilidad al persuadir a un administrador para que restaure un archivo de copia de seguridad de configuración diseñado. Una explotación con éxito podría permitir al atacante sobrescribir archivos arbitrarios a los que se puede acceder por medio del software afectado en un dispositivo afectado
Impacto
Puntuación base 3.x
5.40
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:nexus_data_broker:*:*:*:*:*:*:*:* | 3.9\(0\) (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página