Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la interfaz de usuario web de Cisco Nexus Insights (CVE-2021-34765)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2021
Última modificación:
07/11/2023

Descripción

Una vulnerabilidad en la interfaz de usuario web de Cisco Nexus Insights, podría permitir a un atacante autenticado remoto visualizar y descargar archivos relacionados con la aplicación web. El atacante requiere credenciales válidas del dispositivo. Esta vulnerabilidad se presenta porque no se aplican los filtros apropiados de control de acceso basado en roles (RBAC) a las acciones de descarga de archivos. Un atacante podría explotar esta vulnerabilidad al iniciar sesión en la aplicación y entonces, navegar por el listado de directorios y las funciones de descarga. Una explotación con éxito podría permitir al atacante descargar archivos confidencials que deberían estar restringidos, lo que podría resultar en una divulgación de información confidencial

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:cisco:nexus_insights:*:*:*:*:*:*:*:* 6.0.1 (excluyendo)