Vulnerabilidad en el envío de argumentos en la aplicación Device Manager de Cisco Data Center Network Manager (DCNM) (CVE-2020-3377)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
31/07/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la aplicación Device Manager de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado inyectar comandos arbitrarios sobre el dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de las entradas suministradas por parte del usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de argumentos diseñados hacia un campo específico dentro de la aplicación. Una explotación con éxito podría permitir al atacante ejecutar comandos como administrador en el DCNM
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.50
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:data_center_network_manager:11.0\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:data_center_network_manager:11.1\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:data_center_network_manager:11.2\(1\):*:*:*:*:*:*:* | ||
cpe:2.3:a:cisco:data_center_network_manager:11.3\(1\):*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página