Cisco - CVE-2022-20951

Date de publication : 04/11/2022

Une validation insuffisante des entrées fournies par l'utilisateur dans l'interface de gestion Web de Cisco BroadWorks CommPilot permet à un attaquant, en envoyant une requête HTTP spécialement conçue, de porter atteinte à la confidentialité des données présentes sur le serveur Cisco BroadWorks et d'autres périphériques rattachés au réseau compromis.

CVE-2022-20951

[Score CVSS v3.1: 7.7]

Informations

La faille est activement exploitée : Non

Un correctif existe : Oui

Une mesure de contournement existe : Non

Risques

Atteinte à la confidentialité des données

Exploitation

La vulnérabilité exploitée est du type

CWE-98: Improper Control of Filename for Include/Require Statement in PHP Program

Détails sur l’exploitation

Vecteur d’attaque : Réseau.
Complexité de l’attaque : Faible.
Privilèges nécessaires pour réaliser l’attaque : Authentification utilisateur simple.
Interaction d’un utilisateur ayant accès au produit est-elle nécessaire : Non.
L’exploitation de la faille permet d’obtenir des droits privilégiés : Non.

Systèmes ou composants affectés

Cisco BroadWorks CommPilot

versions 23.0 et précédentes, 24.0 et 25.0.

Solutions ou recommandations

Migrer Cisco BroadWorks CommPilot en versions précédentes à la 23.0 vers une version corrigée.

Mettre à jour Cisco BroadWorks CommPilot vers la version 2022.10_1.313.

Des informations complémentaires sont disponibles ici.

Liens

cisco-sa-broadworks-ssrf-BJeQfp