Vulnerabilidad en el envío de una petición HTTP en la interfaz de administración basada en web de Cisco Vision Dynamic Signage Director (CVE-2020-3484)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/08/2020
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la interfaz de administración basada en web de Cisco Vision Dynamic Signage Director podría permitir a un atacante remoto no autenticado visualizar información potencialmente confidencial en un dispositivo afectado. La vulnerabilidad es debido a permisos incorrectos dentro de la configuración de Apache. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP diseñada hacia la interfaz de administración basada en web. Una explotación con éxito podría permitir a un atacante visualizar información potencialmente confidencial en el dispositivo afectado
Impacto
Puntuación base 3.x
5.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:cisco:vision_dynamic_signage_director:6.2\(0\):sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página