目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1000 CNY

100.0%
コーヒーを一杯おごる

CVE-2019-1841— Cisco Digital Network Architecture Center 输入验证错误漏洞

EPSS 1.15% · P79
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-1841の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco DNA Center Unintended Proxy Via SWIM Import Interface Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in the Software Image Management feature of Cisco DNA Center could allow an authenticated, remote attacker to access to internal services without additional authentication. The vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending arbitrary HTTP requests to internal services. An exploit could allow the attacker to bypass any firewall or other protections to access unauthorized internal services. DNAC versions prior to 1.2.5 are affected.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
未有动机的代理或中间人(混淆代理)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Digital Network Architecture Center 输入验证错误漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco Digital Network Architecture Center(DNA Center)是美国思科(Cisco)公司的一套数字网络体系结构解决方案。该方案能够扩展并保护网络内的设备、应用程序等。 Cisco DNA Center中的Software Image管理功能存在安全漏洞,该漏洞源于程序没有充分地验证用户提交的输入。远程攻击者可通过发送任意HTTP请求利用该漏洞绕过任意防火墙或其他保护机制,访问内部服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Digital Network Architecture Center (DNA Center) unspecified ~ DNAC1.2.5 -

II. CVE-2019-1841の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-1841のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Cisco · 2019-04-18 · 23 CVEs total

CVE-2019-1800Cisco Wireless LAN Controller Software IAPP Message Handling Denial of Service Vulnerabili
CVE-2019-1719Cisco Identity Services Engine Cross-Site Scripting Vulnerability
CVE-2019-1722Cisco Expressway Series and Cisco TelePresence Video Communication Server Cross-Site Reque
CVE-2019-1721Cisco Expressway Series and Cisco TelePresence Video Communication Server Denial of Servic
CVE-2019-1720Cisco Expressway Series and Cisco TelePresence Video Communication Server Denial of Servic
CVE-2019-1777Cisco Registered Envelope Service Stored Cross-Site Scripting Vulnerability
CVE-2019-1725Cisco UCS B-Series Blade Servers Local Management CLI Arbitrary File Creation or CLI Param
CVE-2019-1792Cisco Umbrella Cross-Site Scripting Vulnerability
CVE-2019-1794Cisco Directory Connector Search Order Hijacking Vulnerability
CVE-2019-1799Cisco Wireless LAN Controller Software IAPP Message Handling Denial of Service Vulnerabili
CVE-2019-1796Cisco Wireless LAN Controller Software IAPP Message Handling Denial of Service Vulnerabili
CVE-2019-1837Cisco Unified Communications Manager Denial of Service Vulnerability
CVE-2019-1797Cisco Wireless LAN Controller Software Cross-Site Request Forgery Vulnerability
CVE-2019-1805Cisco Wireless LAN Controller Secure Shell Unauthorized Access Vulnerability
CVE-2019-1802Cisco Firepower Management Center Persistent Cross-Site Scripting Vulnerability
CVE-2019-1830Cisco Wireless LAN Controller Locally Significant Certificate Denial of Service Vulnerabil
CVE-2019-1829Cisco Aironet Series Access Points Command Injection Vulnerability
CVE-2019-1826Cisco Aironet Series Access Points Quality of Service Denial of Service Vulnerability
CVE-2019-1835Cisco Aironet Series Access Points Directory Traversal Vulnerability
CVE-2019-1834Cisco Aironet Series Access Points Denial of Service Vulnerability

Showing 20 of 23 CVEs. View all on vendor page →

IV. 関連脆弱性

同じ製品: Cisco Digital Network Architecture Center (DNA Center)
同じベンダー: Cisco
同じ弱点: CWE-441

V. CVE-2019-1841へのコメント

まだコメントはありません

コメントを残す