从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 漏洞名称:Cisco Network Services Orchestrator Path Traversal Vulnerability - 漏洞ID:cisco-sa-nso-path-trvsl-dZRQE8Lc - CVE编号:CVE-2021-1132 - CVSS评分:Base 5.3 2. 受影响的产品: - 受影响的版本:Cisco NSO 5.3 和 5.4 - 受影响的组件:API subsystem 和 web-management interface 3. 漏洞影响: - 漏洞类型:路径遍历 - 攻击方式:通过发送包含目录遍历字符序列的HTTP请求 - 影响:允许未授权的远程攻击者访问敏感数据 4. 修复措施: - 已发布修复:已发布软件更新来解决此漏洞 - 工作绕过:没有可用的工作绕过 5. 受影响的产品列表: - 已确认受影响的产品:仅列出在受影响产品的部分中列出的产品 - 已确认不受影响的产品:列出在受影响产品的部分中列出的产品 6. 受影响的软件版本: - 受影响的软件版本:列出受影响的软件版本 7. 漏洞发现: - 发现方式:内部安全测试 8. 相关链接: - 安全公告链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-nso-path-trvsl-dZRQE8Lc 这些信息可以帮助理解漏洞的性质、影响范围以及如何进行修复。