Vulnerabilidad en el envío de una petición en el endpoint API REST de Cisco Data Center Network Manager (DCNM) (CVE-2020-3386)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
31/07/2020
Última modificación:
05/08/2020
Descripción
Una vulnerabilidad en el endpoint API REST de Cisco Data Center Network Manager (DCNM), podría permitir a un atacante remoto autenticado con una cuenta poco privilegiada omitir la autorización en la API de un dispositivo afectado. La vulnerabilidad es debido a una autorización insuficiente de determinadas funciones de la API. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición diseñada hacia la API utilizando credenciales poco privilegiadas. Una explotación con éxito podría permitir al atacante llevar a cabo acciones arbitrarias por medio de la API REST con privilegios administrativos
Impacto
Puntuación base 3.x
8.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.00
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:data_center_network_manager:*:*:*:*:*:*:*:* | 11.4\(1\) (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página