CVE-2020-3539丨Cisco Data Center Network Manager 授权问题漏洞

2024年11月19日 160点热度 0人点赞 0条评论

CVE编号

CVE-2020-3539

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。

Cisco DCNM 11.4(1)之前版本中的Web管理接口存在授权问题漏洞，该漏洞源于程序没有限制只有管理员才可访问到的资源。远程攻击者可通过诱使用户点击恶意URL利用该漏洞无需正确授权便可查看，修改并删除数据。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...