Уязвимость в Cisco Smart Software Manager On-Prem (SSM On-Prem) может позволить неаутентифицированному удаленному злоумышленнику выполнять произвольные команды в базовой операционной системе затронутого хоста SSM On-Prem. Эта уязвимость связана с непреднамеренным раскрытием внутренней службы. Злоумышленник может воспользоваться этой уязвимостью, отправив специально созданный запрос к API уязвимой службы.
Успешный эксплойт может позволить злоумышленнику выполнять команды в базовой операционной системе с привилегиями корневого уровня.
Показать оригинальное описание (EN)
A vulnerability in Cisco Smart Software Manager On-Prem (SSM On-Prem) could allow an unauthenticated, remote attacker to execute arbitrary commands on the underlying operating system of an affected SSM On-Prem host. This vulnerability is due to the unintentional exposure of an internal service. An attacker could exploit this vulnerability by sending a crafted request to the API of the exposed service. A successful exploit could allow the attacker to execute commands on the underlying operating system with root-level privileges.
Характеристики атаки
Последствия
Строка CVSS v3.1