CVE-2021-1497
Cisco HyperFlex HX Command Injection Vulnerabilities
En resumen
La interfaz web de los sistemas Cisco HyperFlex HX contiene una falla que permite a atacantes inyectar y ejecutar comandos arbitrarios en el dispositivo sin necesidad de autenticación. Esto es crítico porque otorga control total de la infraestructura a cualquier persona que encuentre el sistema vulnerable en línea.
Detalle técnico
Un atacante remoto no autenticado puede explotar vulnerabilidades de inyección de comandos (CWE-78) en la interfaz de gestión basada en web de Cisco HyperFlex HX para ejecutar comandos arbitrarios del sistema operativo. La vulnerabilidad requiere solo acceso de red a la interfaz de gestión sin autenticación, permitiendo compromiso total del sistema con severidad CVSS 9.8.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco HyperFlex HX Data PlatformPoCs públicas encontradas — 2
githubgithub.com/34zY/APT-Backpack★ 3cve_referencepacketstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →