首頁 -> 安全研究

安全研究

安全漏洞
Cisco Data Center Network Manager Application Framework路徑遍歷安全漏洞(CVE-2019-15982)

發布日期:2020-01-02
更新日期:2020-01-03

受影響系統:
Cisco Data Center Analytics Framework < 11.3(1)
描述:
CVE(CAN) ID: CVE-2019-15982

Cisco Data Center Network Manager是數據中心的網絡管理解決方案。

Cisco DCNM的Application Framework中的漏洞可能允許通過身份驗證,具有管理特權的遠程攻擊者在受影響的設備上執行任目錄遍歷攻擊。該漏洞是由于用戶提供的API輸入沒有有效的驗證,通過向API發送精心設計的請求,攻擊者可以利用此漏洞讀、寫或執行任意文件。

<*來源:vendor
  
  鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-tr
*>

建議:
廠商補?。?br />
Cisco
-----
Cisco已經為此發布了一個安全公告(cisco-sa-20200102-dcnm-path-trav)以及相應補丁:
cisco-sa-20200102-dcnm-path-trav:Cisco Data Center Network Manager Path Traversal Vulnerabilities
鏈接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20200102-dcnm-path-trav

瀏覽次數:843
嚴重程度:0(網友投票)
本安全漏洞由綠盟科技翻譯整理,版權所有,未經許可,不得轉載
綠盟科技給您安全的保障
彩票网站哪个最正规