发布日期：2020-07-01
更新日期：2020-09-04

受影响系统：

Cisco Digital Network Architecture Center < 1.2.10

描述：

---

CVE(CAN) ID: CVE-2020-3391

Cisco Digital Network Architecture Center（DNA Center）是美国思科（Cisco）公司的一套数字网络体系结构解决方案。该方案能够扩展并保护网络内的设备、应用程序等。
Cisco Digital Network Architecture (DNA) Center 1.2.10.之前的版本存在信息泄露漏洞。该漏洞源于程序对于某些未加密凭据的不安全存储。经过身份认证的远程攻击者可利用该漏洞以明文获取设备敏感信息并通过查看凭据来发现和管理网络设备。

<*来源：Cisco
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cma-turn-crdls-RHjSzK
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-cma-turn-crdls-RHjSzKXn）以及相应补丁:
cisco-sa-cma-turn-crdls-RHjSzKXn：Cisco Meetings App Missing TURN Server Credentials Expiration Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cma-turn-crdls-RHjSzK

浏览次数：840
严重程度：0（网友投票）