VULHUB ™

Cisco Network Services Orchestrator（NSO）是美国思科（Cisco）公司的一套网络自动化服务解决方案。Network Plug and Play server是其中的一个网络即插即用服务器组件。 Cisco NSO中的Network Plug and Play server组件存在权限许可和访问控制漏洞，该漏洞源于在该组件被配置使用SUDI（安全唯一设备标识符）进行身份验证时，程序没有执行完整的身份验证。远程攻击者可借助有关NSO服务器上所注册设备的信息向受影响的系统发送特制的Cisco Network Plug and Play身份验证数据包利用该漏洞获取设备配置数据的未授权访问权限。

Cisco Network Services Orchestrator（NSO）是美国思科（Cisco）公司的一套网络自动化服务解决方案。Network Plug and Play server是其中的一个网络即插即用服务器组件。 Cisco NSO中的Network Plug and Play server组件存在权限许可和访问控制漏洞，该漏洞源于在该组件被配置使用SUDI（安全唯一设备标识符）进行身份验证时，程序没有执行完整的身份验证。远程攻击者可借助有关NSO服务器上所注册设备的信息向受影响的系统发送特制的Cisco Network Plug and Play身份验证数据包利用该漏洞获取设备配置数据的未授权访问权限。