Inicio / Alerta Temprana / Avisos Seguridad / Limitación incorrecta de una ruta a un directorio restringido en Cisco Security Manager

Limitación incorrecta de una ruta a un directorio restringido en Cisco Security Manager

Fecha de publicación: 
17/11/2020
Importancia: 
5 - Crítica
Recursos afectados: 

Cisco Security Manager, versión 4.21 y anteriores.

Descripción: 

Florian Hauser ha reportado esta vulnerabilidad al fabricante, de severidad crítica, de tipo limitación incorrecta de una ruta a un directorio restringido (path traversal).

Solución: 

El fabricante ha publicado la versión 4.22 del producto afectado para solucionar esta vulnerabilidad.

Detalle: 

La vulnerabilidad, causada por una validación incorrecta de las secuencias de caracteres transversales de directorio (../ en Unix) dentro de las solicitudes a un dispositivo afectado, podría permitir a un usuario remoto, no autenticado, enviar un paquete, especialmente diseñado, al dispositivo afectado y, de esta manera, obtener acceso a información sensible o descargar archivos arbitrarios. Se ha asignado el identificador CVE-2020-27130 para esta vulnerabilidad.

Encuesta valoración