Cisco Nexus Dashboard Unauthorized Access Vulnerabilities 漏洞信息(CVE-2022-20861)

一、漏洞 CVE-2022-20861 基础信息

漏洞标题

Cisco Nexus Dashboard 未经授权访问漏洞

来源：AIGC 神龙大模型

漏洞描述信息

思科Nexus仪表板未授权访问漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Cisco Nexus Dashboard Unauthorized Access Vulnerabilities

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Multiple vulnerabilities in Cisco Nexus Dashboard could allow an unauthenticated, remote attacker to execute arbitrary commands, read or upload container image files, or perform a cross-site request forgery attack. For more information about these vulnerabilities, see the Details section of this advisory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

关键功能的认证机制缺失

来源：美国国家漏洞数据库 NVD

漏洞标题

Cisco Nexus Dashboard 跨站请求伪造漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Cisco Nexus Dashboard是美国思科（Cisco）公司的一个单一控制台。能够简化数据中心网络的运营和管理。 Cisco Nexus Dashboard 存在安全漏洞，未经身份验证的远程攻击者可以对受影响的设备进行跨站点请求伪造 (CSRF) 攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

跨站请求伪造

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-20861 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-20861 的情报信息

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ndb-mhcvuln-vpsBPJ9y vendor-advisory x_refsource_CISCO
https://nvd.nist.gov/vuln/detail/CVE-2022-20861

一、 漏洞 CVE-2022-20861 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-20861 的公开POC

三、漏洞 CVE-2022-20861 的情报信息

一、漏洞 CVE-2022-20861 基础信息