| Produkt | Oprogramowanie Cisco SD-WAN vManage — wiele wersji |
| Numer CVE | CVE-2023-20214 |
| Krytyczność | 9,1/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
| Opis | Ta luka w zabezpieczeniach wynika z niewystarczającego sprawdzania poprawności żądania podczas korzystania z funkcji interfejsu API REST. Osoba atakująca może wykorzystać tę lukę, wysyłając spreparowane żądanie interfejsu API do instancji vManage, której dotyczy problem. Udany exploit może pozwolić osobie atakującej na pobranie informacji i wysłanie ich do konfiguracji instancji Cisco vManage, której dotyczy problem. Ta luka dotyczy tylko interfejsu API REST i nie ma wpływu na internetowy interfejs zarządzania ani interfejs CLI. |
| Aktualizacja | TAK |
| Link | https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-vmanage-unauthapi-sphCLYPA |
Cisco informuje o nowej podatności. (P23-160)
Powiązane
SY0-701: Secure baselines (PL)
14 godzin temu
Ile Nm klucz do warsztatu?
4 dni temu
Jakie koło dojazdowe do ford s max?
4 dni temu
Jakie płytki na podłogę do małej łazienki?
1 tydzień temu
RCE w D-Link NAS. Poprawek nie będzie
3 tygodni temu
