漏洞标题
N/A
漏洞描述信息
Cisco Cloud Network Automation Provisioner (CNAP) 1.0(0)在Cisco配置助手(CCA)中允许远程攻击者通过HTTP GET API调用绕过预期的文件系统和管理员端点限制,也被称为Bug ID CSCuy77145。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cisco Cloud Network Automation Provisioner (CNAP) 1.0(0) in Cisco Configuration Assistant (CCA) allows remote attackers to bypass intended filesystem and administrative-endpoint restrictions via GET API calls, aka Bug ID CSCuy77145.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Configuration Assistant Cloud Network Automation Provisioner 安全漏洞
漏洞描述信息
Cisco Configuration Assistant(CCA)是美国思科(Cisco)公司的一套用于简化配置、部署和管理思科智能商业通信系统的解决方案。Cisco Cloud Network Automation Provisioner(CNAP)是其中的一套云网络自动化配置软件。 Cisco CCA的CNAP 1.0(0)版本中存在安全漏洞,该漏洞源于程序缺少控制器机制和输入验证机制。远程攻击者可借助特制的GET API调用利用该漏洞绕过既定的文件系统和administrative-endpoin
CVSS信息
N/A
漏洞类别
授权问题