思科数据中心网络管理软件的漏洞可能允许经过身份验证的远程攻击者进行目录遍历攻击和获得敏感文件在目标系统上。漏洞是由于不当的验证管理界面中用户请求。攻击者可以利用这个漏洞恶意请求发送包含目录遍历管理界面内的字符序列。漏洞可能允许攻击者视图或在目标系统上创建任意文件。
http://www.securityfocus.com/bid/105159
http://www.securitytracker.com/id/1041585
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20180828 - dcnm遍历