检测
分析学

Cisco脱氧核糖核酸中心信息披露

介质奈苏斯插件ID 176115

语言 :

简表

远程设备缺失供应商提供安全补丁

描述性

Cisco脱氧核糖核酸中心安装于2.3.3.7或2.3.5.0前信息披露漏洞可能会影响它,如果配置PnP操作并推送配置文件到网络上Cisco外部设备中PnP不适当作用访问控制,验证远程攻击者可能能够向内部API发送查询,允许攻击者用清晰文本查看敏感信息,包括配置文件
注意Nessus没有测试这些问题,而是只依赖应用自报版号

求解

升级相关固定版CiscobugIDCSCwd19443

并见

http://www.nessus.org/u?ff72bd8a

https://bst.cloudapps.cisco.com/bugsearch/bug/CSCwd19443

插件细节

严重性 :中度

身份证 :176115

文件名 :cisco-sa-dnac-infodisc-pe7zAbdR.nasl

版本化 :1.1

类型 :远程

家庭问题 :CISCO

发布 :5/19/2023

更新 :522/2023

风险信息

VPR

风险因子 :低频

分数 :3.6

CVSS v2

风险因子 :中度

基础评分 :6.8

时间评分 :5

向量 :CVSS2#AV:N/AC:L/Au:S/C:C/I:N/A:N

CVSS评分源 :CVE2023-20059

CVSSv3

风险因子 :中度

基础评分 :6.5

时间评分 :5.7

向量 :CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:cisco:digital_network_architecture_center

需要kb项 :sw/Cisco脱氧核糖核酸中心

开发易斯 :无已知利用

补丁发布日期 :322/2023

漏洞发布日期 :322/2023

参考信息

CVE系统 :CVE2023-20059

CISCO-SA :cisco-sa-dnac-infodisc-pe7zAbdR

IAVA系统 :2023-A-0155

CISCO-BUG-ID :CSCwd1943

Baidu
map