漏洞标题
思科企业NFV基础设施软件基于Web的管理界面身份验证绕过漏洞
漏洞描述信息
思科企业NFV基础设施软件(NFVIS)的基于Web的管理界面存在一个漏洞,该漏洞可能允许未经身份验证的远程攻击者绕过身份验证并获得基于Web的管理界面的有限访问权限。此漏洞是由于基于Web的管理界面中身份验证的不正确实现造成的。攻击者可以通过向受影响系统上的基于Web的管理界面发送精心构造的身份验证请求来利用此漏洞。成功的利用可能允许攻击者查看有限的配置详细信息并可能上传虚拟机映像。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
Cisco Enterprise NFV Infrastructure Software Web-Based Management Interface Authentication Bypass Vulnerability
漏洞描述信息
A vulnerability in the web-based management interface of Cisco Enterprise NFV Infrastructure Software (NFVIS) could allow an unauthenticated, remote attacker to bypass authentication and get limited access to the web-based management interface. The vulnerability is due to an incorrect implementation of authentication in the web-based management interface. An attacker could exploit this vulnerability by sending a crafted authentication request to the web-based management interface on an affected system. A successful exploit could allow the attacker to view limited configuration details and potentially upload a virtual machine image.
CVSS信息
N/A
漏洞类别
认证机制不恰当
漏洞标题
Cisco Enterprise NFV Infrastructure Software 授权问题漏洞
漏洞描述信息
Cisco Enterprise NFV Infrastructure Software(NFVIS)是美国思科(Cisco)公司的一套NVF基础架构软件平台。该平台可以通过中央协调器和控制器实现虚拟化服务的全生命周期管理。 Cisco Enterprise NFVIS 3.10.1.之前版本中基于Web的管理界面存在授权问题漏洞,该漏洞源于程序正确的实现身份验证。远程攻击者可通过发送特制的身份验证请求利用该漏洞查看有限的配置详情并可能上传虚拟机镜像。
CVSS信息
N/A
漏洞类别
授权问题