Cisco IOS XE Software Web Management Framework Vulnerabilities 漏洞信息(CVE-2020-3475)

一、漏洞 CVE-2020-3475 基础信息

漏洞标题

Cisco IOS XE软件Web管理框架漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco IOS XE软件Web管理框架漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco IOS XE Software Web Management Framework Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in the web management framework of Cisco IOS XE Software could allow an authenticated, remote attacker with read-only privileges to gain unauthorized read access to sensitive data or cause the web management software to hang or crash, resulting in a denial of service (DoS) condition. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco IOS XE Web管理框架输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco IOS和IOS XE都是美国思科（Cisco）公司的产品。CLI是其中的一个命令行界面。 Cisco IOS XE的Web管理框架存在安全漏洞，攻击者可利用该漏洞获得对敏感数据的未经授权的读取访问权，或导致Web管理软件挂起或崩溃，从而导致拒绝服务（ DoS）。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-3475 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-3475 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ios-xe-webui-multi-vfTkk7yr vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2020-3475

一、 漏洞 CVE-2020-3475 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-3475 的公开POC

三、漏洞 CVE-2020-3475 的情报信息

一、漏洞 CVE-2020-3475 基础信息