目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-3335— Cisco Application Services Engine 访问控制错误漏洞

AI 预测 4.3 利用难度: 较易 EPSS 0.28% · P20
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-3335 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Cisco Application Services Engine Software Authorization Vulnerability
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A vulnerability in the key store of Cisco Application Services Engine Software could allow an authenticated, local attacker to read sensitive information of other users on an affected device. The vulnerability is due to insufficient authorization limitations. An attacker could exploit this vulnerability by logging in to an affected device locally with valid credentials. A successful exploit could allow the attacker to read the sensitive information of other users on the affected device.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键功能的认证机制缺失
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Cisco Application Services Engine 访问控制错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Cisco Application Services Engine是美国思科(Cisco)公司的一套用于部署Cisco数据中心应用的通用平台。 Cisco Application Services Engine 1.1.2.20之前版本中的密钥库存在访问控制错误漏洞,该漏洞源于缺乏授权限制。攻击者可借助有效凭据登录到受影响的设备利用该漏洞读取受影响设备上其他用户的敏感信息。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
CiscoCisco Application Policy Infrastructure Controller (APIC) n/a -

二、漏洞 CVE-2020-3335 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-3335 的情报信息

登录查看更多情报信息。

CVE-2020-3335 厂商安全公告 (1)

同批安全公告 · Cisco · 2020-06-03 · 共 50 条

CVE-2020-33535.9 MEDIUMCisco Identity Services Engine 竞争条件问题漏洞
CVE-2020-33193.3 LOWCisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞
CVE-2020-33223.3 LOWCisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞
CVE-2020-33213.3 LOWCisco Webex Network Recording Player和Cisco Webex Player 输入验证错误漏洞
CVE-2020-3281Cisco Digital Network Architecture Center 日志信息泄露漏洞
CVE-2020-3238Cisco IOx Application Framework 输入验证错误漏洞
CVE-2020-3258多款Cisco产品安全漏洞
CVE-2020-3257多款Cisco产品缓冲区错误漏洞
CVE-2020-3267Cisco Unified Contact Center Express 授权问题漏洞
CVE-2020-3200Cisco IOS和IOS XE 安全漏洞
CVE-2020-3199思科 Cisco 1000 Series Connected Grid Routers 安全漏洞
CVE-2020-3198Cisco 809、829 Industrial Integrated Services Routers和Cisco 1000 Series Connected Grid Rout
CVE-2020-3228多款Cisco产品输入验证错误漏洞
CVE-2020-3231Cisco Catalyst 2960-L Series Switches和CDB-8P Switches 访问控制错误漏洞
CVE-2020-3230Cisco IOS和IOS XE 输入验证错误漏洞
CVE-2020-3229Cisco IOS XE 权限许可和访问控制问题漏洞
CVE-2020-3227Cisco IOS XE 权限许可和访问控制问题漏洞
CVE-2020-3226Cisco IOS和IOS XE 输入验证错误漏洞
CVE-2020-3224Cisco IOS XE 操作系统命令注入漏洞
CVE-2020-3232Cisco ASR 920 Series Aggregation Services Router ASR920-12SZ-IM 代码问题漏洞

显示前 20 条,共 50 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-3335

暂无评论


发表评论