ID CVE-2020-27130
Summary A vulnerability in Cisco Security Manager could allow an unauthenticated, remote attacker to gain access to sensitive information. The vulnerability is due to improper validation of directory traversal character sequences within requests to an affected device. An attacker could exploit this vulnerability by sending a crafted request to the affected device. A successful exploit could allow the attacker to download arbitrary files from the affected device.
References
Vulnerable Configurations
  • cpe:2.3:a:cisco:security_manager:-:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:-:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.1.1:sp3:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.1.1:sp3:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.2:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.2:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.2:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.2:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.2:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.2:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.2:sp3:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.2:sp3:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.2.2:sp4:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.2.2:sp4:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3.1:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3.1:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3.1:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3.1:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3.1:sp3:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3.1:sp3:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:3.3.1:sp4:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:3.3.1:sp4:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.0:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.0:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.0:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.0:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.0.1:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.0.1:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.0.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.0.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.0.1:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.0.1:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.1:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.1:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.1:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.1:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.1:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.1:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.2:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.2:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.2:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.2:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.3:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.3:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.3:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.3:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.3:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.3:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.4:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.4:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.4:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.4:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.4:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.4:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.5:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.5:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.6:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.6:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.7\(0\):sp1\(1\):*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.7\(0\):sp1\(1\):*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.8:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.8:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.8:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.8:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.8:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.8:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.9:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.9:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.9:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.9:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.9\(0\)qa99:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.9\(0\)qa99:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.10:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.10:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.10:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.10:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.10:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.10:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.11:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.11:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.11:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.11:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.11:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.11:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.12:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.12:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.12:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.12:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.12:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.12:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.13:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.13:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.13:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.13:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.14:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.14:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.14:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.14:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.14:sp2:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.14:sp2:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.15:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.15:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.16:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.16:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.17:-:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.17:-:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.17:sp1:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.17:sp1:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.18:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.18:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.19:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.19:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.20:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.20:*:*:*:*:*:*:*
  • cpe:2.3:a:cisco:security_manager:4.21:*:*:*:*:*:*:*
    cpe:2.3:a:cisco:security_manager:4.21:*:*:*:*:*:*:*
CVSS
Base: 6.4 (as of 30-11-2020 - 19:09)
Impact:
Exploitability:
CWE NVD-CWE-Other
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL NONE
cvss-vector via4 AV:N/AC:L/Au:N/C:P/I:P/A:N
Last major update 30-11-2020 - 19:09
Published 17-11-2020 - 04:15
Last modified 30-11-2020 - 19:09
Back to Top