شناسه CVE-2020-27130 بیان کننده وجود آسیب پذیری در Cisco Security Manager می باشد. CSM ابزاری است که به کمک آن می توان مدیریت و پیکربندی فایروالها و دستگاه های IPS را به عهده گرفت.

این آسیب پذیری به دلیل تأیید نامناسب توالی های کاراکتر عبور از فهرست در درخواست ها به دستگاه آسیب دیده است.به عبارتی دیگر به مهاجم غیرمجاز این امکان را میدهد که یک درخواست ساختگی، حاوی فهرست پیماشی از توالی کاراکترها مانند (e.g. “../../”)، به دستگاه آسیب پذیر ارسال نموده و در صورت موفق شدن، امکان دانلود و آپلود فایلهای دلخواه توسط مهاجم را بر روی دستگاه مذکور فراهم نماید.

راه حل:

سیسکو به روزرسانی های نرم افزاری منتشر کرده است که این آسیب پذیری را برطرف می کند. راه حلی برای حل موقت این آسیب پذیری بر روی تجهیزات آسیب پذیر وجود ندارد.

محصولات آسیب پذیر:

این آسیب پذیری بر روی نسخه 4.21 و نسخه های بالاتر Cisco Security Manager تأثیر می گذارد.