Множественные уязвимости в веб-интерфейсе управления виртуального устройства Cisco Intersight могут позволить прошедшему проверку подлиннос…
Множественные уязвимости в веб-интерфейсе управления виртуального устройства Cisco Intersight могут позволить прошедшему проверку подлинности удаленному злоумышленнику провести атаку с обходом пути или внедрением команд в уязвимую систему. Эти уязвимости связаны с недостаточной проверкой входных данных. Злоумышленник может воспользоваться этими уязвимостями, используя веб-интерфейс управления для выполнения одного или обоих из следующих действий: Выполнить команду, используя специально созданные входные данные. Загрузить файл, который был изменен с использованием методов обхода пути. Успешная эксплуатация может позволить злоумышленнику читать и записывать произвольные файлы или выполнять произвольные команды от имени root в уязвимой системе. Для получения дополнительной информации об этих уязвимостях см. раздел «Подробности» в этом бюллетене.
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| intersight_virtual_appliance | * | Отслеживается |