漏洞标题
N/A
漏洞描述信息
Cisco数据中心网络管理器(DCNM)软件中存在的多个漏洞可能导致远程攻击者向DCNM配置参数中注入任意值,将用户引导到恶意网站,向DCNM客户端界面注入恶意内容,或者对受影响软件的用户进行跨站脚本(XSS)攻击。Cisco bug ID: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple vulnerabilities in Cisco Data Center Network Manager (DCNM) Software could allow a remote attacker to inject arbitrary values into DCNM configuration parameters, redirect a user to a malicious website, inject malicious content into a DCNM client interface, or conduct a cross-site scripting (XSS) attack against a user of the affected software. Cisco Bug IDs: CSCvf40477, CSCvf63150, CSCvf68218, CSCvf68235, CSCvf68247.
CVSS信息
N/A
漏洞类别
在Web页面生成时对输入的转义处理不恰当(跨站脚本)
漏洞标题
Cisco Data Center Network Manager Software 跨站脚本漏洞
漏洞描述信息
Cisco Data Center Network Manager(DCNM)Software是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco DCNM Software中的基于Web的管理界面存在跨站脚本漏洞,该漏洞源于程序没有充分的验证用户提交的输入。远程攻击者可通过诱使用户点击恶意的链接利用该漏洞在界面的上下文中执行任意的脚本代码或访问用户系统上基于浏览器的敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本