Уязвимость в веб-интерфейсе управления приложением Cisco BroadWorks CommPilot может позволить не прошедшему проверку подлинности удаленному…
Уязвимость в веб-интерфейсе управления приложением Cisco BroadWorks CommPilot может позволить не прошедшему проверку подлинности удаленному злоумышленнику выполнить атаку с подделкой запроса на стороне сервера (SSRF) на затронутом устройстве. Эта уязвимость связана с недостаточной проверкой введенных пользователем данных. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный HTTP-запрос в веб-интерфейс. Успешная эксплуатация может позволить злоумышленнику получить конфиденциальную информацию с сервера BroadWorks и другого устройства в сети. {{value}} ["%7b%7bvalue%7d%7d"])}
Продукт использует внешние входные данные для формирования пути, который должен находиться внутри ограниченного каталога, однако не нейтрализует должным образом последовательности абсолютных путей, такие как "/abs/path", способные разрешиться в местоположение за пределами этого каталога.
https://cwe.mitre.org/data/definitions/36.html →Открыть в коллекции CWE →Злоумышленник, имеющий доступ к ресурсам файловой системы — непосредственно или через логику приложения — использует различные абсолютные пути к файлам и механизмы навигации, например «..», для расширения зоны доступа до нежелательных областей файловой системы. Цель злоумышленника — получить доступ к каталогам и файлам, которые должны быть для него недоступны.
https://capec.mitre.org/data/definitions/597.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| broadworks_commpilot_application | * | Отслеживается |