Limitación incorrecta de una ruta a un directorio restringido en Cisco Security Manager
Cisco Security Manager, versión 4.21 y anteriores.
Florian Hauser ha reportado esta vulnerabilidad al fabricante, de severidad crítica, de tipo limitación incorrecta de una ruta a un directorio restringido (path traversal).
El fabricante ha publicado la versión 4.22 del producto afectado para solucionar esta vulnerabilidad.
La vulnerabilidad, causada por una validación incorrecta de las secuencias de caracteres transversales de directorio (../ en Unix) dentro de las solicitudes a un dispositivo afectado, podría permitir a un usuario remoto, no autenticado, enviar un paquete, especialmente diseñado, al dispositivo afectado y, de esta manera, obtener acceso a información sensible o descargar archivos arbitrarios. Se ha asignado el identificador CVE-2020-27130 para esta vulnerabilidad.
