漏洞标题
N/A
漏洞描述信息
Cisco超服务框架中的AutoVNF自动化工具中的一个漏洞可能导致未经验证的远程攻击者获取敏感信息。该漏洞是由于对敏感数据的保护不足。攻击者可以通过浏览受影响设备的特定URL来利用此漏洞。利用此漏洞可以让攻击者查看部署的敏感配置信息。Cisco bug ID: CSCvd29358。已知受影响的发布版本:21.0.v0.65839。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in the AutoVNF automation tool of the Cisco Ultra Services Framework could allow an unauthenticated, remote attacker to acquire sensitive information. The vulnerability is due to insufficient protection of sensitive data. An attacker could exploit this vulnerability by browsing to a specific URL of an affected device. An exploit could allow the attacker to view sensitive configuration information about the deployment. Cisco Bug IDs: CSCvd29358. Known Affected Releases: 21.0.v0.65839.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Ultra Services Framework AutoVNF automation工具信息泄露漏洞
漏洞描述信息
Cisco Ultra Services Framework是美国思科(Cisco)公司的一个智能在线服务交付平台。AutoVNF automation tool是其中的一个虚拟化网络工具。 Cisco Ultra Services Framework中的AutoVNF automation工具存在信息泄露漏洞,该漏洞源于程序没有充分的保护敏感数据。远程攻击者可通过浏览受影响设备的URL利用该漏洞查看敏感的配置信息。
CVSS信息
N/A
漏洞类别
信息泄露