Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-0284

Vulnerabilidad en Cisco Meraki (CVE-2018-0284)

Tipo: 
Permisos, privilegios y/o control de acceso
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
31/01/2019
Descripción
Una vulnerabilidad en la funcionalidad de la página de estado local de las líneas de productos MR, MS, MX, Z1 y Z3 de Cisco Meraki podría permitir que un atacante remoto autenticado modifique los archivos de configuración del dispositivo. La vulnerabilidad se produce cuando se gestionan las solicitudes a la página de estado local. Su explotación podría permitir al atacante establecer una sesión interactiva en el dispositivo con privilegios elevados. El atacante podría entonces utilizar los privilegios elevados para comprometer aún más el dispositivo u obtener datos de configuración adicionales del dispositivo que se está explotando.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Referencias a soluciones, herramientas e información
Explicación de los campos