CVE-2021-1283 in Data Center Network Managerinformação

Sumário

de VulDB • 18/06/2026

Uma vulnerabilidade no subsistema de registro (logging) do Cisco Data Center Network Manager (DCNM) pode permitir que um atacante autenticado e local visualize informações confidenciais em um arquivo de log do sistema que deveria ser restrito. A vulnerabilidade existe porque as informações sensíveis não são mascaradas adequadamente antes de serem escritas nos arquivos de log do sistema. Um atacante poderia explorar essa vulnerabilidade ao se autenticar em um dispositivo afetado e inspecionar um arquivo específico de log do sistema. Uma exploração bem-sucedida permitiria que o atacante visualizasse informações confidenciais no arquivo de log do sistema. Para explorar essa vulnerabilidade, o atacante precisaria ter credenciais de usuário válidas.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Cisco Systems, Inc.

Reservar

13/11/2020

Divulgação

21/01/2021

Moderação

aceite

Entrada

VDB-168551

CPE

pronto

EPSS

0.00284

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!