发布日期:2023-10-18
更新日期:2023-12-13
受影响系统:
Cisco Cisco Catalyst SD-WAN Manager
描述:
CVE(CAN) ID: CVE-2023-20261
Cisco Catalyst是美国思科(Cisco)公司的一系列交换机。
Cisco Catalyst SD-WAN Manager多个版本的Web UI存在信息泄露漏洞,该漏洞源于未对发送到Web UI的参数进行正确验证,经过身份认证的攻击者可利用该漏洞检索任意文件。
< *链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-lfi-OWL
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-sdwan-lfi-OWLbKUGe)以及相应补丁:
cisco-sa-sdwan-lfi-OWLbKUGe:Cisco Catalyst SD-WAN Manager Local File Inclusion Vulnerability
链接:https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sdwan-lfi-OWLbKUGe
浏览次数:20
严重程度:0(网友投票)
