CVE-2020-3538丨Cisco Data Center Network Manager REST API端点输入验证错误漏洞

2024年11月19日 166点热度 0人点赞 0条评论

CVE编号

CVE-2020-3538

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-19

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。

Cisco DCNM 11.4(1)之前版本中的REST API端点存在输入验证错误漏洞，该漏洞源于程序没有充分进行路径限制。远程攻击者可利用该漏洞覆盖或列出设备上的任意文件。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...
https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory...