Informazioni sul CVE-2018-0440

Cisco Data Center Network Manager Privilege Escalation to Underlying Operating System Vulnerability

CWE ID: CWE-264

Base Score (CVSS): N/A

CVE: CVE-2018-0440

Descrizione: A vulnerability in the web interface of Cisco Data Center Network Manager could allow an authenticated application administrator to execute commands on the underlying operating system with root-level privileges. The vulnerability is due to incomplete input validation of user input within an HTTP request. An attacker could exploit this vulnerability by authenticating to the application and then sending a crafted HTTP request to the targeted application. A successful exploit could allow the authenticated attacker to issue commands on the underlying operating system as the root user.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica Valore Significato Descrizione

Riferimenti esterni

Prodotti interessati

  • Cisco – Cisco Data Center Network Manager

Relazioni con altri prodotti

Produttore:Cisco
Prodotto: Cisco Data Center Network Manager
Anno: 2018
CWE: CWE-264
CVSS: 0.0

Ulteriori risorse disponibili