Cisco Application Services Engine Software 访问控制错误漏洞

xuanyun 2020-06-27 漏洞列表 383

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站
漏洞ID 2049772 漏洞类型 访问控制错误
发布时间 2020-06-03 更新时间 2020-06-04
CVE编号 CVE-2020-3333

 CNNVD-ID CNNVD-202006-338
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-338
|漏洞详情
Cisco Application Services Engine Software Release 1.1.2.20之前版本中的API存在访问控制错误漏洞,该漏洞源于不充分的身份验证。远程攻击者可通过发送恶意的HTTP请求利用该漏洞更新事件策略。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.1930/

来源:tools.cisco.com

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-APIC-EPU-F8y5kUOP

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-3333