Cisco Data Center Network Manager REST API Vulnerabilities 漏洞信息(CVE-2021-1135)

一、漏洞 CVE-2021-1135 基础信息

漏洞标题

Cisco数据中心网络管理器REST API漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Cisco数据中心网络管理器REST API漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Data Center Network Manager REST API Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in the REST API endpoint of Cisco Data Center Network Manager (DCNM) could allow an authenticated, remote attacker to view, modify, and delete data without proper authorization. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N

来源：美国国家漏洞数据库 NVD

漏洞类别

不完整的黑名单

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Data Center Network Manager 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。 Cisco Data Center Network Manager 的 REST API endpoint 存在安全漏洞，该漏洞允许经过身份验证的远程攻击者在没有适当授权的情况下查看、修改和删除数据。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-1135 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-1135 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-dcnm-api-path-TpTApx2p vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2021-1135

一、 漏洞 CVE-2021-1135 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-1135 的公开POC

三、漏洞 CVE-2021-1135 的情报信息

一、漏洞 CVE-2021-1135 基础信息