Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15394

Vulnerabilidad en Stealthwatch Management Console de Cisco Stealthwatch Enterprise (CVE-2018-15394)

Tipo: 
Control de acceso incorrecto
Gravedad: 
Alta
Fecha publicación : 
08/11/2018
Última modificación: 
30/01/2019
Descripción
Una vulnerabilidad en Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir que un atacante remoto no autenticado omita la autenticación y ejecute acciones arbitrarias con privilegios de administrador en un sistema afectado. La vulnerabilidad se debe a una configuración de sistema no segura. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Su explotación con éxito podría permitir que el atacante obtenga acceso no autenticado, lo que resulta en privilegios elevados en el SMC.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Stealthwatch Enterprise 6.10.2
Referencias a soluciones, herramientas e información
Explicación de los campos