Informazioni sul CVE-2020-3437
Cisco SD-WAN vManage Software Information Disclosure Vulnerability
CWE ID: CWE-59
Base Score (CVSS): N/A
CVE: CVE-2020-3437
Descrizione: A vulnerability in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to read arbitrary files on the underlying filesystem of the device. The vulnerability is due to insufficient file scope limiting. An attacker could exploit this vulnerability by creating a specific file reference on the filesystem and then accessing it through the web-based management interface. A successful exploit could allow the attacker to read arbitrary files from the filesystem of the underlying operating system.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanwebid-5QWMcCvt
- http://packetstormsecurity.com/files/162958/Cisco-SD-WAN-vManage-19.2.2-Remote-Root.html
Prodotti interessati
- Cisco – Cisco SD-WAN vManage
Relazioni con altri prodotti
Produttore:Cisco
Prodotto: Cisco SD-WAN vManage
Anno: 2020
CWE: CWE-59
CVSS: 0.0