CVE-2021-1498
Cisco HyperFlex HX Command Injection Vulnerabilities
En resumen
La interfaz de gestión web de Cisco HyperFlex HX tiene fallos que permiten a atacantes no autenticados inyectar y ejecutar comandos arbitrarios en el dispositivo de forma remota. Es crítico porque no requiere credenciales y puede comprometer completamente el sistema.
Detalle técnico
Múltiples vulnerabilidades de inyección de comandos no autenticadas en la interfaz de gestión web de Cisco HyperFlex HX (CWE-78) permiten la ejecución de comandos arbitrarios del sistema sin autenticación. El vector de ataque es basado en red a través de la interfaz web, sin precondiciones ni interacción del usuario. El impacto incluye compromiso total del sistema y acceso no autorizado a datos.
Resumen generado y traducido por IA a partir de la descripción oficial.
Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
Cisco · Cisco HyperFlex HX Data PlatformPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.htmlno verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →