一、 漏洞 CVE-2021-1272 基础信息
漏洞标题
思科数据中心网络管理服务器端请求伪造漏洞
来源:AIGC 神龙大模型
漏洞描述信息
思科数据中心网络管理服务器端请求伪造漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco Data Center Network Manager Server-Side Request Forgery Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the session validation feature of Cisco Data Center Network Manager (DCNM) could allow an unauthenticated, remote attacker to bypass access controls and conduct a server-side request forgery (SSRF) attack on a targeted system. This vulnerability is due to insufficient validation of parameters in a specific HTTP request by an attacker. An attacker could exploit this vulnerability by sending a crafted HTTP request to an authenticated user of the DCNM web application. A successful exploit could allow the attacker to bypass access controls and gain unauthorized access to the Device Manager application, which provides access to network devices managed by the system.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
服务端请求伪造(SSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Data Center Network Manager 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Data Center Network Manager(DCNM)是美国思科(Cisco)公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机,提供存储可视化、配置和故障排除等功能。 Cisco Data Center Network Manager 存在代码问题漏洞,该漏洞允许未经身份验证的远程攻击者绕过访问控制,对目标系统实施服务器端请求伪造(SSRF)攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-1272 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-1272 的情报信息