One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8397388 |
| Date de publication | 2023-10-18 17:15:08 (vue: 2023-10-18 19:07:45) |
| Titre | CVE-2023-20261 |
| Texte | Une vulnérabilité dans l'interface utilisateur Web de Cisco Catalyst SD-WAN Manager pourrait permettre à un attaquant distant authentifié de récupérer des fichiers arbitraires à partir d'un système affecté.
Cette vulnérabilité est due à une mauvaise validation des paramètres envoyés à l'interface utilisateur Web.Un attaquant pourrait exploiter cette vulnérabilité en se connectant à Cisco Catalyst SD-WAN Manager et en émettant des demandes fabriquées à l'aide de l'interface utilisateur Web.Un exploit réussi pourrait permettre à l'attaquant d'obtenir des fichiers arbitraires à partir du système de fichiers Linux sous-jacent d'un système affecté.Pour exploiter cette vulnérabilité, l'attaquant doit être un utilisateur authentifié.
A vulnerability in the web UI of Cisco Catalyst SD-WAN Manager could allow an authenticated, remote attacker to retrieve arbitrary files from an affected system. This vulnerability is due to improper validation of parameters that are sent to the web UI. An attacker could exploit this vulnerability by logging in to Cisco Catalyst SD-WAN Manager and issuing crafted requests using the web UI. A successful exploit could allow the attacker to obtain arbitrary files from the underlying Linux file system of an affected system. To exploit this vulnerability, the attacker must be an authenticated user. |
| Notes | |
| Envoyé | Oui |
| Condensat | 2023 20261 affected allow arbitrary are attacker authenticated catalyst cisco could crafted cve due exploit file files from improper issuing linux logging manager must obtain parameters remote requests retrieve sent successful system underlying user using validation vulnerability wan web |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.