Inicio / Alerta Temprana / Vulnerabilidades / CVE-2018-15450

Vulnerabilidad en Cisco Prime Collaboration Assurance (CVE-2018-15450)

Tipo: 
Validación incorrecta de entrada
Gravedad: 
Media
Fecha publicación : 
08/11/2018
Última modificación: 
30/01/2019
Descripción
Una vulnerabilidad en la interfaz de usuario web de Cisco Prime Collaboration Assurance podría permitir que un atacante remoto autenticado sobrescriba archivos en el sistema de archivos. Esta vulnerabilidad se debe a una validación de entradas insuficiente. Un atacante podría explotar esta vulnerabilidad utilizando un campo de entrada específico de la interfaz de usuario para proporcionar una ruta personalizada. Su explotación con éxito podría permitir que el atacante sobrescriba archivos en el sistema de archivos.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Baja
Autenticación: Requiere una única instancia para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + No hay impacto en la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Cisco Prime Collaboration 12.1
Referencias a soluciones, herramientas e información
Explicación de los campos