Inicio / Alerta Temprana / Vulnerabilidades / CVE-2017-15805

Vulnerabilidad en dispositivos Cisco Small Business (CVE-2017-15805)

Tipo: 
Limitación incorrecta de nombre de ruta a un directorio restringido (Path Traversal)
Gravedad: 
Media
Fecha publicación : 
23/10/2017
Última modificación: 
08/11/2017
Descripción
Los dispositivos Cisco Small Business SA520 y SA540 con firmware 2.1.71 y 2.2.0.7 permiten el salto de directorio ../ en scgi-bin/platform.cgi mediante el parámetro thispage para leer archivos arbitrarios.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:o:cisco:small_business_sa540_firmware:2.1.71:*:*:*:*:*:*:*
  • cpe:2.3:o:cisco:small_business_sa520_firmware:2.1.71:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:small_business_sa540:-:*:*:*:*:*:*:*
  • cpe:2.3:h:cisco:small_business_sa520:-:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Explicación de los campos