A vulnerability in the session management functionality of the web UI for the Cisco Umbrella Dashboard could allow an authenticated, remote attacker to access the Dashboard via an active, user session. The vulnerability exists due to the affected application not invalidating an existing session when a user authenticates to the application and changes the users credentials via another authenticated session. An attacker could exploit this vulnerability by using a separate, authenticated, active session to connect to the application through the web UI. A successful exploit could allow the attacker to maintain access to the dashboard via an authenticated user's browser session. Cisco has addressed this vulnerability in the Cisco Umbrella Dashboard. No user action is required.
Una vulnerabilidad en la funcionalidad de administración de sesión (session management) de la interfaz de usuario web para el Panel Umbrella de Cisco, podría permitir que un atacante remoto identificado acceda al Panel por medio de una sesión de usuario activa. La vulnerabilidad existe debido a que la aplicación afectada no incorporando una sesión existente cuando un usuario se identifica en la aplicación y cambia las credenciales de los usuarios mediante otra sesión autorizada. Un atacante podría aprovechar esta vulnerabilidad usando una sesión activa, autorizada y separada para conectarse a la aplicación por medio de la interfaz de usuario web. Una operación con éxito podría permitir al atacante mantener el acceso al panel por medio de una sesión de navegador autorizada del usuario. Cisco ha abordado esta vulnerabilidad en el Panel Umbrella de Cisco. No es requerida ninguna acción del usuario.
