| Produkt | Cisco Catalyst Center w wersji wcześniejszej niż 2.3.7.3-VA |
| Numer CVE | CVE-2025-20341 |
| Krytyczność | 8,8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Ta luka wynika z niewystarczającej weryfikacji danych wprowadzanych przez użytkownika. Atakujący może wykorzystać tę lukę, wysyłając zmodyfikowane żądanie HTTP do systemu, którego dotyczy luka. Skuteczne wykorzystanie luki może umożliwić atakującemu dokonanie nieautoryzowanych modyfikacji w systemie, w tym utworzenie nowych kont użytkowników lub podniesienie własnych uprawnień w systemie, którego dotyczy luka. Aby wykorzystać tę lukę, atakujący musi posiadać ważne dane uwierzytelniające dla konta użytkownika, co najmniej z rolą Obserwatora. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-catc-priv-esc-VS8EeCuX |
Cisco informuje o krytycznych podatnościach. (P25-414)
Powiązane
Podatności w oprogramowaniu OpenSolution QuickCMS
1 dzień temu