cve - 2018 - 0464

思科数据中心网络管理软件的漏洞可能允许经过身份验证的远程攻击者进行目录遍历攻击和获得敏感文件在目标系统上。漏洞是由于不当的验证管理界面中用户请求。攻击者可以利用这个漏洞恶意请求发送包含目录遍历管理界面内的字符序列。漏洞可能允许攻击者视图或在目标系统上创建任意文件。

发表:2018-10-05

更新:2019-10-09

类型:CWE-22

基础分数:5.5

向量:AV: N /交流:L /非盟:S / C: P / I: P / N

影响得分:4.9

可利用性得分:8

严重程度:媒介

基础分数:8.1

向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: N / S: U / C: H /我:H: N

影响得分:5.2

可利用性得分:2.8

严重程度:高