CVE-2024-20346 - 漏洞详情

CVE-2024-20346 (CNNVD-202403-531)

MEDIUM

中文标题:

Cisco AppDynamics Controller 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AppDynamics Controller could allow an...

CVSS分数: 5.4

发布时间: 2024-03-06 16:33:26

漏洞类型: 其他

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Cisco AppDynamics Controller是美国思科（Cisco）公司的通过跨高度分布式应用程序环境的精确跟踪和分析来监控和分析全栈数据。 Cisco AppDynamics Controller 存在安全漏洞，该漏洞源于基于 Web 的管理界面中存在漏洞，可能允许经过身份验证的远程攻击者对受影响设备界面的用户执行反射跨站点脚本 (XSS) 攻击。

英文描述:

A vulnerability in the web-based management interface of Cisco AppDynamics Controller could allow an authenticated, remote attacker to perform a reflected cross-site scripting (XSS) attack against a user of the interface of an affected device. This vulnerability is due to insufficient validation of user-supplied input by the web-based management interface. An attacker could exploit this vulnerability by persuading a user to click a malicious link. A successful exploit could allow the attacker to execute arbitrary script code in the context of the affected interface or access sensitive, browser-based information.

CWE类型:

CWE-79

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Cisco	Cisco AppDynamics	21.2.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.0:::::::*`
Cisco	Cisco AppDynamics	21.2.1	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.1:::::::*`
Cisco	Cisco AppDynamics	21.2.2	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.2:::::::*`
Cisco	Cisco AppDynamics	21.2.3	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.3:::::::*`
Cisco	Cisco AppDynamics	21.2.6	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.6:::::::*`
Cisco	Cisco AppDynamics	21.2.7	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.7:::::::*`
Cisco	Cisco AppDynamics	21.2.8	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.2.8:::::::*`
Cisco	Cisco AppDynamics	21.4.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.0:::::::*`
Cisco	Cisco AppDynamics	21.4.10	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.10:::::::*`
Cisco	Cisco AppDynamics	21.4.11	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.11:::::::*`
Cisco	Cisco AppDynamics	21.4.2	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.2:::::::*`
Cisco	Cisco AppDynamics	21.4.3	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.3:::::::*`
Cisco	Cisco AppDynamics	21.4.4	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.4:::::::*`
Cisco	Cisco AppDynamics	21.4.5	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.5:::::::*`
Cisco	Cisco AppDynamics	21.4.6	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.6:::::::*`
Cisco	Cisco AppDynamics	21.4.7	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.7:::::::*`
Cisco	Cisco AppDynamics	21.4.8	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.8:::::::*`
Cisco	Cisco AppDynamics	21.4.9	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.4.9:::::::*`
Cisco	Cisco AppDynamics	21.11.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.11.0:::::::*`
Cisco	Cisco AppDynamics	21.5.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.5.0:::::::*`
Cisco	Cisco AppDynamics	21.6.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.6.0:::::::*`
Cisco	Cisco AppDynamics	21.12.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.12.0:::::::*`
Cisco	Cisco AppDynamics	21.12.2	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.12.2:::::::*`
Cisco	Cisco AppDynamics	21.12.1	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.12.1:::::::*`
Cisco	Cisco AppDynamics	22.1.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.1.0:::::::*`
Cisco	Cisco AppDynamics	22.1.1	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.1.1:::::::*`
Cisco	Cisco AppDynamics	22.11.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.11.0:::::::*`
Cisco	Cisco AppDynamics	22.3.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.3.0:::::::*`
Cisco	Cisco AppDynamics	22.10.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.10.0:::::::*`
Cisco	Cisco AppDynamics	22.12.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.12.0:::::::*`
Cisco	Cisco AppDynamics	22.12.1	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.12.1:::::::*`
Cisco	Cisco AppDynamics	21.7.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:21.7.0:::::::*`
Cisco	Cisco AppDynamics	22.8.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:22.8.0:::::::*`
Cisco	Cisco AppDynamics	23.2.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:23.2.0:::::::*`
Cisco	Cisco AppDynamics	23.4.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:23.4.0:::::::*`
Cisco	Cisco AppDynamics	23.7.1	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:23.7.1:::::::*`
Cisco	Cisco AppDynamics	23.7.0	-	-	`cpe:2.3:a:cisco:cisco_appdynamics:23.7.0:::::::*`
cisco	appdynamics_controller	*	-	-	`cpe:2.3:a:cisco:appdynamics_controller::::::::`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

cisco-sa-appd-xss-3JwqSMNT OTHER
cve.org

访问

CVSS评分详情

3.1 (cna)

MEDIUM

5.4

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N

机密性

LOW

完整性

LOW

可用性

NONE

时间信息

发布时间:

2024-03-06 16:33:26

修改时间:

2024-08-01 21:59:41

创建时间:

2025-11-11 15:39:03

更新时间:

2025-11-11 15:58:37

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2024-20346`	2025-11-11 15:22:24	2025-11-11 07:39:03
NVD	`nvd_CVE-2024-20346`	2025-11-11 14:59:46	2025-11-11 07:47:05
CNNVD	`cnnvd_CNNVD-202403-531`	2025-11-11 15:11:30	2025-11-11 07:58:37

版本与语言

当前版本: v3

主要语言: EN

支持语言:

EN ZH

安全公告

暂无安全公告信息

变更历史

v3 CNNVD

2025-11-11 15:58:37

vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-202403-531; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']

查看详细变更

vulnerability_type: 未提取 -> 其他
cnnvd_id: 未提取 -> CNNVD-202403-531
data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']

v2 NVD

2025-11-11 15:47:05

affected_products_count: 37 → 38; data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

affected_products_count: 37 -> 38
data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2024-20346 (CNNVD-202403-531)

中文标题:

Cisco AppDynamics Controller 安全漏洞

英文标题:

A vulnerability in the web-based management interface of Cisco AppDynamics Controller could allow an...

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

3.1 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史