漏洞标题
N/A
漏洞描述信息
Cisco Workload Automation 和Cisco Tidal Enterprise SchedulerClient Manager Server的漏洞可能导致未授权的远程攻击者从客户端管理器服务器中获取任何文件。该漏洞是由于输入验证不足。攻击者可以通过向客户端管理器服务器发送精心构造的URL来利用此漏洞。利用此漏洞可以让攻击者从Cisco Workload Automation 或Cisco Tidal Enterprise SchedulerClient Manager Server中获取任何文件。此漏洞影响以下产品:Cisco Tidal Enterprise SchedulerClient Manager Server版本6.2.1.435及更高版本,Cisco Workload AutomationClient Manager Server版本6.3.0.116及更高版本。Cisco bug ID:CSCvc90789。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the Client Manager Server of Cisco Workload Automation and Cisco Tidal Enterprise Scheduler could allow an unauthenticated, remote attacker to retrieve any file from the Client Manager Server. The vulnerability is due to insufficient input validation. An attacker could exploit this vulnerability by sending a crafted URL to the Client Manager Server. An exploit could allow the attacker to retrieve any file from the Cisco Workload Automation or Cisco Tidal Enterprise Scheduler Client Manager Server. This vulnerability affects the following products: Cisco Tidal Enterprise Scheduler Client Manager Server releases 6.2.1.435 and later, Cisco Workload Automation Client Manager Server releases 6.3.0.116 and later. Cisco Bug IDs: CSCvc90789.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Cisco Tidal Enterprise Scheduler和Workload Automation 输入验证漏洞
漏洞描述信息
Cisco Tidal Enterprise Scheduler(TES)和Workload Automation(CWA)是美国思科(Cisco)公司的产品。TES一套工作自动化解决方案。该方案简化了企业范围内的作业调度和自动化业务流程的定义、管理和交付的方式。CWA是一套用于优化数据中心工作负载管理的软件。Client Manager Server是其中的一个客户端管理服务。 Cisco TES和CWA中的Client Manager Server存在任意文件读取漏洞,该漏洞源于程序没有充分的执行输入
CVSS信息
N/A
漏洞类别
授权问题