根据其自我报告的版本，Cisco Data Center Network Manager 受到多个漏洞影响。

  - Cisco Data Center Network Manager (DCNM) 软件的特定 REST API 中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，对受影响设备进行目录遍历攻击。
    (CVE-2020-3521)

  - Cisco Data Center Network Manager (DCNM) 软件的特定 REST API 端点中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，对受影响设备进行路径遍历攻击。(CVE-2020-3538)

  - Cisco Data Center Network Manager (DCNM) 基于 Web 的管理界面中存在漏洞，经过身份验证的远程攻击者可利用此漏洞，在无适当授权的情况下查看、修改和删除数据。(CVE-2020-3539)

若要了解更多信息，请参见所附的 Cisco BID 和 Cisco 安全公告。

检测

Cisco Data Center Network Manager 多个漏洞（2020 年 8 月）

medium Nessus 插件 ID 139805

未找到变更日志