VULHUB ™

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.3(1)之前版本中的SOAP API存在代码问题漏洞，该漏洞源于SOAP API没有正确处理XML外部实体。远程攻击者可通过向API请求中注入恶意的XML内容利用该漏洞读取受影响设备的任意文件。

Cisco Data Center Network Manager（DCNM）是美国思科（Cisco）公司的一套数据中心管理系统。该系统适用于Cisco Nexus和MDS系列交换机，提供存储可视化、配置和故障排除等功能。 Cisco DCNM 11.3(1)之前版本中的SOAP API存在代码问题漏洞，该漏洞源于SOAP API没有正确处理XML外部实体。远程攻击者可通过向API请求中注入恶意的XML内容利用该漏洞读取受影响设备的任意文件。