漏洞信息详情

Cisco Digital Network Architecture Center API gateway 授权问题漏洞

漏洞简介

Cisco Digital Network Architecture(DNA)Center是美国思科(Cisco)公司的一套数字网络体系结构解决方案。该方案能够扩展并保护网络内的设备、应用程序等。API gateway是其中的一个API(应用程序接口)网关。

Cisco DNA Center 1.1.2之前版本中的API gateway存在授权问题漏洞,该漏洞源于在执行请求之前程序没有标准化URLs。远程攻击者可通过提交特制的URL利用该漏洞绕过身份验证,访问重要的服务。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2

参考网址

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-dna2

受影响实体

    暂无


补丁

    暂无

漏洞信息快速查询

相关漏洞

更多