Escalada de privilegis a Cisco ThousandEyes Enterprise Agent Virtual Appliance
17/01/2024
CVE-2024-20277
ALT: (6,8)
CVSS3: 5,9
L’aplicació virtual de Cisco ThousandEyes Enterprise Agent podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per una validació insuficient de l’entrada proporcionada per l’usuari per a la interfície web. En enviar un paquet HTTP elaborat, un atacant autenticat podria explotar aquesta vulnerabilitat per executar ordres arbitràries i elevar els privilegis a l’arrel.
Sistemes Afectats
- Cisco ThousandEyes Enterprise Agent
Remediació
Consulteu l’Assessorament de seguretat de Cisco cisco-sa-thouseyes-privesc-DmzHG3Qv per obtenir informació sobre el pedaç, l’actualització o la solució alternativa. Vegeu-ne les Referències.
