根据其自我报告的版本，Cisco Data Center Network Manager 受到多个漏洞影响。

  - Cisco Data Center Network Manager (DCNM) 软件的特定 REST API 中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，对受影响设备进行目录遍历攻击。
    (CVE-2020-3521)

  - Cisco Data Center Network Manager (DCNM) 软件的特定 REST API 端点中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，对受影响设备进行路径遍历攻击。(CVE-2020-3538)

  - Cisco Data Center Network Manager (DCNM) 基于 Web 的管理界面中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，在无适当授权的情况下查看、修改和删除数据。(CVE-2020-3539)

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

检测

Cisco Data Center Network Manager 多个漏洞（2020 年 8 月）

high Nessus 插件 ID 139805

版本 1.5

版本 1.4

版本 1.5 Aug 7, 2025, 10:03 AM CVSS metrics ("CVSSv3 score" set to 8.1) CVSS metrics ("CVSSv3 vector" set to "CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N") CVSSv3 score source (set to "CVE-2020-3538") CVSSv3 severity (based on CVE-2020-3538, severity increased from "Medium" to "High") Exploit attributes ("Exploit available" set to "False") Plugin Feed: 202508071003
版本 1.4 Oct 4, 2024, 11:19 AM IAVM reference Plugin Feed: 202410041119