Cisco - CVE-2022-20958

Date de publication : 04/11/2022

Une validation insuffisante des entrées fournies par l'utilisateur dans l'interface de gestion Web de Cisco BroadWorks permet à un attaquant, en envoyant une requête HTTP spécialement conçue, d’exécuter du code arbitraire avec des privilèges élevés, de provoquer un déni de service ou de porter atteinte à la confidentialité des données.

CVE-2022-20958

[Score CVSS v3.1: 8.3]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Exécution de code arbitraire

Atteinte à la confidentialité des données

Élévation de privilèges

Déni de service

Exploitation

La vulnérabilité exploitée est du type

CWE-36: Absolute Path Traversal

Détails sur l’exploitation

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Oui.

Systèmes ou composants affectés

Cisco BroadWorks CommPilot

versions 23.0 et précédentes, 24.0 et 25.0.

Solutions ou recommandations

Migrer Cisco BroadWorks CommPilot en versions précédentes à la 23.0 vers une version corrigée.

Mettre à jour Cisco BroadWorks CommPilot vers la version 2022.10_1.313.

Des informations complémentaires sont disponibles ici.

Liens

cisco-sa-broadworks-ssrf-BJeQfp