漏洞标题
N/A
漏洞描述信息
Cisco SD-WAN vManage Software 的 Web 管理界面的一个漏洞可能导致已验证的远程攻击者进行路径穿越攻击,并获取受影响系统上的敏感文件的读取权限。
该漏洞是由于 HTTP 请求验证不足。攻击者可以通过向受影响系统发送包含目录穿越字符序列的构造的 HTTP 请求来利用此漏洞。成功利用可能导致攻击者访问受影响系统上的任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco SD-WAN vManage Software could allow an authenticated, remote attacker to conduct path traversal attacks and obtain read access to sensitive files on an affected system.
The vulnerability is due to insufficient validation of HTTP requests. An attacker could exploit this vulnerability by sending a crafted HTTP request that contains directory traversal character sequences to an affected system. A successful exploit could allow the attacker to view arbitrary files on the affected system.
CVSS信息
N/A
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Cisco SD-WAN vManage Software 路径遍历漏洞
漏洞描述信息
Cisco SD-WAN vManage Software等都是美国思科(Cisco)公司的产品。Cisco SD-WAN vManage Software是一款用于SD-WAN(软件定义广域网络)解决方案的管理软件。Cisco SD-WAN是一种高度安全的云规模架构,具有开放性、可编程性和可扩展性。Cisco SD-WAN vManage是一个高度可定制的仪表板。ecto等都是elixir-ecto开源的产品。ecto是一个用于数据映射和语言集成查询的工具包。 Cisco SD-WAN vManage中
CVSS信息
N/A
漏洞类别
路径遍历