脆弱性情報
高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Cisco Catalyst Center Arbitrary File Read Vulnerability
脆弱性説明
A vulnerability in Cisco Catalyst Center could allow an unauthenticated, remote attacker to read arbitrary files from a restricted container. This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to read arbitrary files from a restricted container of the affected device.
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
脆弱性タイトル
Cisco Catalyst Center 路径遍历漏洞
脆弱性説明
Cisco catalyst center是美国Cisco公司的一款网络管理平台。 Cisco Catalyst Center存在路径遍历漏洞,该漏洞源于对用户提供输入的验证不足,可能导致未经身份验证的远程攻击者通过发送特制HTTP请求读取受限容器中的任意文件。以下版本受到影响:2.3.7.0-VA版本、2.3.7.5-VA版本、2.3.7.6-VA版本、2.3.7.7-VA版本、2.3.7.9-VA版本、3.1.3版本、3.1.3-VA版本、2.3.7.10-VA版本、3.1.5版本、3.1.5-VA版
CVSS情報
N/A
脆弱性タイプ
N/A