Cisco DNA Spaces Connector命令注入漏洞

2020-11-24 18:44:30

CNVD-ID CNVD-2020-66205

公开日期 2020-11-24

危害级别 高 

影响产品 Cisco Cisco DNA Spaces Connector <=2.2

CVE ID CVE-2020-3586

漏洞描述 Cisco DNA Spaces: Connector用于将Cisco DNA Spaces连接到Cisco无线控制器。


Cisco DNA Spaces Connector 2.2及更早版本的Web管理界面存在命令注入漏洞。该漏洞源于Web管理界面对用户提供的输入验证不足。攻击者可通过发送特制HTTP请求利用该漏洞以Web管理应用程序的权限在底层操作系统上执行任意命令。

漏洞类型 通用型漏洞


源链接:https://www.cnvd.org.cn/flaw/show/CNVD-2020-66205/