CVE-2021-1498
Cisco HyperFlex HX Command Injection Vulnerabilities
Em resumo
A interface de gerenciamento web do Cisco HyperFlex HX contém falhas que permitem que atacantes sem autenticação injetem e executem comandos arbitrários no dispositivo remotamente. É crítico porque não exige credenciais e pode comprometer completamente o sistema.
Detalhe técnico
Múltiplas vulnerabilidades de injeção de comando não autenticadas na interface de gerenciamento web do Cisco HyperFlex HX (CWE-78) permitem execução de comandos arbitrários do sistema sem autenticação. O vetor de ataque é baseado em rede pela interface web, sem pré-condições ou interação do usuário. O impacto inclui comprometimento total do sistema e acesso não autorizado a dados.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
Cisco · Cisco HyperFlex HX Data PlatformPoCs públicas encontradas — 1
cve_referencepacketstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.htmlnão verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →