Inicio / Alerta Temprana / Vulnerabilidades / CVE-2022-20651

Vulnerabilidad en el componente de registro de Cisco Adaptive Security Device Manager (ASDM) (CVE-2022-20651)

Tipo: 
Exposición de información a traves de archivos de log
Gravedad: 
Baja
Fecha publicación : 
22/06/2022
Última modificación: 
29/06/2022
Descripción
Una vulnerabilidad en el componente de registro de Cisco Adaptive Security Device Manager (ASDM) podría permitir a un atacante local autentificado ver información sensible en texto claro en un sistema afectado. Cisco ADSM debe ser desplegado en un entorno de estación de trabajo compartida para que este problema sea explotado. Esta vulnerabilidad se debe al almacenamiento de credenciales sin cifrar en determinados registros. Un atacante podría aprovechar esta vulnerabilidad accediendo a los registros de un sistema afectado. Una explotación exitosa podría permitir al atacante ver las credenciales de otros usuarios del dispositivo compartido
Impacto
Vector de acceso: Local
Complejidad de Acceso: Baja
Autenticación: No requerida para explotarla
Tipo de impacto: No hay impacto en la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + No hay impacto en la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:cisco:adaptive_security_device_manager:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos