Cisco Umbrella 输入验证错误漏洞 CVE-2020-3337 CNNVD-202006-1141 CNVD-2020-34294

5.8 AV AC AU C I A
发布: 2020-06-18
修订: 2024-11-21

Cisco Umbrella是美国思科(Cisco)公司的一套云安全平台。该平台能够预防网络钓鱼、恶意软件和勒索软件等网络威胁。 Cisco Umbrella中存在输入验证错误漏洞,该漏洞源于程序没有对URL参数进行正确的输入验证。远程攻击者可通过发送特制的HTTP请求利用该漏洞将用户重定向到恶意的网站。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息