漏洞标题
思科数据中心网络管理器SQL注入漏洞
漏洞描述信息
思科数据中心网络管理器SQL注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Cisco Data Center Network Manager SQL Injection Vulnerabilities
漏洞描述信息
Multiple vulnerabilities in certain REST API endpoints of Cisco Data Center Network Manager (DCNM) could allow an authenticated, remote attacker to execute arbitrary SQL commands on an affected device. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
SQL命令中使用的特殊元素转义处理不恰当(SQL注入)
漏洞标题
Cisco Data Center Network Manager SQL注入漏洞
漏洞描述信息
Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco Data Center Network Manager 的 certain REST API endpoints 存在SQL注入漏洞,该漏洞允许经过身份验证的远程攻击者在受影响的设备上执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入