Cisco Application Services Engine 访问控制错误漏洞 CVE-2020-3335 CNNVD-202006-342 CNVD-2020-32908

2.1 AV AC AU C I A
发布: 2020-06-03
修订: 2024-11-21

Cisco Application Services Engine是美国思科(Cisco)公司的一套用于部署Cisco数据中心应用的通用平台。 Cisco Application Services Engine 1.1.2.20之前版本中的密钥库存在访问控制错误漏洞,该漏洞源于缺乏授权限制。攻击者可借助有效凭据登录到受影响的设备利用该漏洞读取受影响设备上其他用户的敏感信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息