Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el envío de argumentos en la aplicación Device Manager de Cisco Data Center Network Manager (DCNM) (CVE-2020-3377)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78 Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
31/07/2020
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad en la aplicación Device Manager de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado inyectar comandos arbitrarios sobre el dispositivo afectado. La vulnerabilidad es debido a una comprobación insuficiente de las entradas suministradas por parte del usuario. Un atacante podría explotar esta vulnerabilidad mediante el envío de argumentos diseñados hacia un campo específico dentro de la aplicación. Una explotación con éxito podría permitir al atacante ejecutar comandos como administrador en el DCNM

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:data_center_network_manager:11.0\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:data_center_network_manager:11.1\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:data_center_network_manager:11.2\(1\):*:*:*:*:*:*:*
cpe:2.3:a:cisco:data_center_network_manager:11.3\(1\):*:*:*:*:*:*:*