Cisco Application Services Engine 访问控制错误漏洞 CVE-2020-3333 CNNVD-202006-338 CNVD-2020-32907

5.0 AV AC AU C I A
发布: 2020-06-03
修订: 2024-11-21

Cisco Application Services Engine是美国思科(Cisco)公司的一套用于部署Cisco数据中心应用的通用平台。 Cisco Application Services Engine 1.1.2.20之前版本中的API存在访问控制错误漏洞,该漏洞源于不充分的身份验证。远程攻击者可通过发送恶意的HTTP请求利用该漏洞更新事件策略。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息