Описание
Уязвимость веб-интерфейса управления средства для сбора информации об устройствах в сети Cisco Common Services Platform Collector связана с неправильным ограничением конфигурации системного журнала. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, указать файлы, отличные от журналов, в качестве источников для отчетов системного журнала
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
4.9 Medium
CVSS3
6.1 Medium
CVSS2
Связанные уязвимости
A vulnerability in the web application of Cisco Common Services Platform Collector (CSPC) could allow an authenticated, remote attacker to specify non-log files as sources for syslog reporting. This vulnerability is due to improper restriction of the syslog configuration. An attacker could exploit this vulnerability by configuring non-log files as sources for syslog reporting through the web application. A successful exploit could allow the attacker to read non-log files on the CSPC.
A vulnerability in the web application of Cisco Common Services Platform Collector (CSPC) could allow an authenticated, remote attacker to specify non-log files as sources for syslog reporting. This vulnerability is due to improper restriction of the syslog configuration. An attacker could exploit this vulnerability by configuring non-log files as sources for syslog reporting through the web application. A successful exploit could allow the attacker to read non-log files on the CSPC.
EPSS
4.9 Medium
CVSS3
6.1 Medium
CVSS2