Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15394

Vulnerabilidad en Stealthwatch Management Console de Cisco Stealthwatch Enterprise (CVE-2018-15394)

Tipo: 
No disponible / Otro tipo
Gravedad: 
Alta
Fecha publicación : 
08/11/2018
Última modificación: 
09/10/2019
Descripción
Una vulnerabilidad en Stealthwatch Management Console (SMC) de Cisco Stealthwatch Enterprise podría permitir que un atacante remoto no autenticado omita la autenticación y ejecute acciones arbitrarias con privilegios de administrador en un sistema afectado. La vulnerabilidad se debe a una configuración de sistema no segura. Un atacante podría explotar esta vulnerabilidad mediante el envío de una petición HTTP manipulada a la aplicación objetivo. Su explotación con éxito podría permitir que el atacante obtenga acceso no autenticado, lo que resulta en privilegios elevados en el SMC.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:cisco:stealthwatch_enterprise:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos