Vulnerabilidad en la interfaz de usuario web de Cisco Nexus Insights (CVE-2021-34765)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
02/09/2021
Última modificación:
07/11/2023
Descripción
Una vulnerabilidad en la interfaz de usuario web de Cisco Nexus Insights, podría permitir a un atacante autenticado remoto visualizar y descargar archivos relacionados con la aplicación web. El atacante requiere credenciales válidas del dispositivo. Esta vulnerabilidad se presenta porque no se aplican los filtros apropiados de control de acceso basado en roles (RBAC) a las acciones de descarga de archivos. Un atacante podría explotar esta vulnerabilidad al iniciar sesión en la aplicación y entonces, navegar por el listado de directorios y las funciones de descarga. Una explotación con éxito podría permitir al atacante descargar archivos confidencials que deberían estar restringidos, lo que podría resultar en una divulgación de información confidencial
Impacto
Puntuación base 3.x
4.30
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:cisco:nexus_insights:*:*:*:*:*:*:*:* | 6.0.1 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página