目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2026-20191— Cisco Catalyst Center 路径遍历漏洞

CVSS 7.5 · High EPSS 0.76% · P51

Affected Version Matrix 17

ベンダープロダクトVersion Rangeステータス
CiscoCisco Catalyst Center2.3.7.0-VAaffected
2.3.7.5-VAaffected
2.3.7.6-VAaffected
2.3.7.7-VAaffected
2.3.7.9-VAaffected
3.1.3affected
3.1.3-VAaffected
2.3.7.10-VAaffected
… +9 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-20191の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Cisco Catalyst Center Arbitrary File Read Vulnerability
ソース: NVD (National Vulnerability Database)
脆弱性説明
A vulnerability in Cisco Catalyst Center could allow an unauthenticated, remote attacker to read arbitrary files from a restricted container.  This vulnerability is due to insufficient validation of user-supplied input. An attacker could exploit this vulnerability by sending a crafted HTTP request to an affected device. A successful exploit could allow the attacker to read arbitrary files from a restricted container of the affected device.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
对路径名的限制不恰当(路径遍历)
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Cisco Catalyst Center 路径遍历漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Cisco catalyst center是美国Cisco公司的一款网络管理平台。 Cisco Catalyst Center存在路径遍历漏洞,该漏洞源于对用户提供输入的验证不足,可能导致未经身份验证的远程攻击者通过发送特制HTTP请求读取受限容器中的任意文件。以下版本受到影响:2.3.7.0-VA版本、2.3.7.5-VA版本、2.3.7.6-VA版本、2.3.7.7-VA版本、2.3.7.9-VA版本、3.1.3版本、3.1.3-VA版本、2.3.7.10-VA版本、3.1.5版本、3.1.5-VA版
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
CiscoCisco Catalyst Center 2.3.7.0-VA -

II. CVE-2026-20191の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-20191のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-20191 厂商安全公告 (1)

Same Patch Batch · Cisco · 2026-07-01 · 8 CVEs total

CVE-2026-202437.5 HIGHClamAV ALZ Archive Processing Denial of Service Vulnerability
CVE-2026-202447.5 HIGHClamAV DMG File Processing Denial of Service Vulnerability
CVE-2026-202157.5 HIGHClamAV 7Zip File Format Processing Out-of-Bounds Memory Corruption Vulnerability
CVE-2026-202177.5 HIGHClamAV PESpin File Format Processing Out-of-Bounds Memory Corruption Vulnerability
CVE-2026-202167.5 HIGHClamAV InstallShield File Format Processing Resource Exhaustion Vulnerability
CVE-2026-202137.5 HIGHClamAV PE File Format Processing Out-of-Bounds Memory Corruption Vulnerability
CVE-2026-202147.5 HIGHClamAV FSG File Format Processing Out-of-Bounds Memory Corruption Vulnerability

IV. 関連脆弱性

V. CVE-2026-20191へのコメント

まだコメントはありません


コメントを残す