CVE-2021-34782 (CNNVD-202110-289)
中文标题:
Cisco DNA Center 安全漏洞
英文标题:
Cisco DNA Center Information Disclosure Vulnerability
漏洞描述
中文描述:
Cisco DNA Center是美国思科(Cisco)公司的一个网络管理和命令中心服务。 Cisco DNA Center 存在安全漏洞,该漏洞源于对 API 端点的访问控制不当。攻击者可以通过向受影响的应用程序发送特定的 API 请求来利用该漏洞。成功的利用可能允许攻击者获取有关在应用程序上配置有更高权限的其他用户的敏感信息。
英文描述:
A vulnerability in the API endpoints for Cisco DNA Center could allow an authenticated, remote attacker to gain access to sensitive information that should be restricted. The attacker must have valid device credentials. This vulnerability is due to improper access controls on API endpoints. An attacker could exploit the vulnerability by sending a specific API request to an affected application. A successful exploit could allow the attacker to obtain sensitive information about other users who are configured with higher privileges on the application.
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| Cisco | Cisco Digital Network Architecture Center (DNA Center) | n/a | - | - |
cpe:2.3:a:cisco:cisco_digital_network_architecture_center_(dna_center):n_a:*:*:*:*:*:*:*
|
| cisco | catalyst_center | * | - | - |
cpe:2.3:a:cisco:catalyst_center:*:*:*:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
CVSS评分详情
3.1 (cna)
MEDIUMCVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2021-34782 |
2025-11-11 15:21:00 | 2025-11-11 07:36:55 |
| NVD | nvd_CVE-2021-34782 |
2025-11-11 14:57:43 | 2025-11-11 07:45:13 |
| CNNVD | cnnvd_CNNVD-202110-289 |
2025-11-11 15:12:19 | 2025-11-11 07:56:58 |
版本与语言
安全公告
变更历史
查看详细变更
- vulnerability_type: 未提取 -> 其他
- cnnvd_id: 未提取 -> CNNVD-202110-289
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- affected_products_count: 1 -> 2
- data_sources: ['cve'] -> ['cve', 'nvd']