漏洞标题
Cisco DNA Center Software API 漏洞
漏洞描述信息
Cisco DNA Center软件API漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
权限、特权和访问控制
漏洞标题
Cisco DNA Center Software API Vulnerabilities
漏洞描述信息
Multiple vulnerabilities in the API of Cisco DNA Center Software could allow an authenticated, remote attacker to read information from a restricted container, enumerate user information, or execute arbitrary commands in a restricted container as the root user. For more information about these vulnerabilities, see the Details section of this advisory.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
漏洞类别
授权机制不恰当
漏洞标题
Cisco DNA Center 输入验证错误漏洞
漏洞描述信息
Cisco DNA Center是美国思科(Cisco)公司的一个网络管理和命令中心服务。 Cisco DNA Center Software 存在安全漏洞。经过身份验证的远程攻击者利用该漏洞可以以根用户身份从受限容器中读取信息、枚举用户信息或在受限容器中执行任意命令。
CVSS信息
N/A
漏洞类别
输入验证错误