CVE-2021-34707 (CNNVD-202108-423)
中文标题:
Cisco Evolved Programmable Network Manager 信息泄露漏洞
英文标题:
Cisco Evolved Programmable Network Manager Sensitive Information Disclosure Vulnerability
漏洞描述
中文描述:
Cisco Evolved Programmable Network Manager是美国思科(Cisco)公司的一套网络管理解决方案。 Cisco Evolved Programmable Network Manager (EPNM)存在信息泄露漏洞,该漏洞源于应用程序在响应特定接口请求时没有充分保护敏感数据。攻击者可以通过向受影响的应用程序发送特定的接口请求来利用该漏洞,获取有关应用程序的敏感信息。
英文描述:
A vulnerability in the REST API of Cisco Evolved Programmable Network Manager (EPNM) could allow an authenticated, remote attacker to access sensitive data on an affected system. This vulnerability exists because the application does not sufficiently protect sensitive data when responding to an API request. An attacker could exploit the vulnerability by sending a specific API request to the affected application. A successful exploit could allow the attacker to obtain sensitive information about the application.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Evolved Programmable Network Manager (EPNM) | n/a | - | - |
cpe:2.3:a:cisco:cisco_evolved_programmable_network_manager_(epnm):n_a:*:*:*:*:*:*:*
|
| cisco | evolved_programmable_network_manager | * | - | - |
cpe:2.3:a:cisco:evolved_programmable_network_manager:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2021-34707 |
2025-11-11 15:21:00 | 2025-11-11 07:36:55 |
| NVD | nvd_CVE-2021-34707 |
2025-11-11 14:57:40 | 2025-11-11 07:45:13 |
| CNNVD | cnnvd_CNNVD-202108-423 |
2025-11-11 15:10:41 | 2025-11-11 07:56:53 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 信息泄露
- cnnvd_id: 未提取 -> CNNVD-202108-423
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']