CNNVD-ID编号 | CNNVD-201805-631 |
CVE编号 | CVE-2018-0271 |
发布时间 | 2018-05-18 |
更新时间 | 2019-10-17 |
漏洞类型 | 授权问题 |
漏洞来源 | N/A |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | N/A |
Cisco Digital Network Architecture(DNA)Center是美国思科(Cisco)公司的一套数字网络体系结构解决方案。该方案能够扩展并保护网络内的设备、应用程序等。API gateway是其中的一个API(应用程序接口)网关。
Cisco DNA Center 1.1.2之前版本中的API gateway存在授权问题漏洞,该漏洞源于在执行请求之前程序没有标准化URLs。远程攻击者可通过提交特制的URL利用该漏洞绕过身份验证,访问重要的服务。
目前厂商已发布升级了Cisco Digital Network Architecture Center API gateway 授权问题漏洞的补丁,Cisco Digital Network Architecture Center API gateway 授权问题漏洞的补丁获取链接:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2
来源:BID
暂无