CVE-2021-1497

Cisco HyperFlex HX Command Injection Vulnerabilities

CVSS 9.8 CRITICALEPSS 99.9%● KEVCWE-78

Em resumo

A interface web dos sistemas Cisco HyperFlex HX possui uma falha que permite a invasores injetar e executar comandos arbitrários no dispositivo sem necessidade de autenticação. Isso é crítico porque concede controle total da infraestrutura para qualquer pessoa que encontre o sistema vulnerável na internet.

Detalhe técnico

Um atacante remoto não autenticado pode explorar vulnerabilidades de injeção de comando (CWE-78) na interface de gerenciamento baseada em web do Cisco HyperFlex HX para executar comandos arbitrários do sistema operacional. A vulnerabilidade requer apenas acesso de rede à interface de gerenciamento, sem necessidade de autenticação, permitindo comprometimento total do sistema com severidade CVSS 9.8.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Multiple vulnerabilities in the web-based management interface of Cisco HyperFlex HX could allow an unauthenticated, remote attacker to perform command injection attacks against an affected device. For more information about these vulnerabilities, see the Details section of this advisory.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

Cisco · Cisco HyperFlex HX Data Platform

PoCs públicas encontradas — 2

githubgithub.com/34zY/APT-Backpack★ 3 cve_referencepacketstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.htmlnão verificado

⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

http://packetstormsecurity.com/files/162976/Cisco-HyperFlex-HX-Data-Platform-Command-Execution.html https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-hyperflex-rce-TjjNrkpR https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2021-1497