漏洞标题
N/A
漏洞描述信息
在2016年1月2日之前,CloudVision Portal(CVP)允许通过管理层向/web/系统/console/bundle 发送请求的远程授权用户访问内部配置机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
CloudVision Portal (CVP) before 2016.1.2.1 allows remote authenticated users to gain access to the internal configuration mechanisms via the management plane, related to a request to /web/system/console/bundle.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Arista Networks CloudVision Portal 安全漏洞
漏洞描述信息
Arista Networks CloudVision Portal(CVP)是美国Arista Networks公司的一套基于Web的用于CloudVision平台的GUI门户系统。该系统为自动化网络操作提供了一个包括网络设备配置、变更管理和网络监控的解决方案。 Arista Networks CVP 2016.1.2.1之前的版本中存在安全漏洞。远程攻击者可借助控制平面利用该漏洞获取内部配置机制的访问权限。
CVSS信息
N/A
漏洞类别
授权问题