漏洞详情
| CNVD编号 | CNVD-2017-07539 |
|---|---|
| 漏洞标题 | Cisco Industrial Ethernet 1000 Series Switches跨站请求伪造漏洞 |
| 严重等级 | 高 |
| 影响产品 | Cisco Industrial Ethernet 1000 Series Switches 1.3 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-23 |
| 公开时间 | 2017-05-24 |
| 发现者 | Cisco |
| 解决方案 | 目前厂商暂未发布修复措施解决此安全问题,建议使用此软件的用户随时关注厂商主页或参考网址以获取解决办法: https://www.cisco.com/ |
| 漏洞描述 | Cisco Industrial Ethernet 1000 Series Switches是美国思科(Cisco)公司的工业级以太网1000系列交换机。 Cisco Industrial Ethernet 1000 Series Switches 1.3版本上的Device Manager Web界面存在跨站请求伪造漏洞,该漏洞源于程序未能充分的执行跨站请求伪造保护。远程攻击者可通过诱使界面的用户打开恶意的链接或访问攻击者控制的网站利用该漏洞实施未授权的操作。 |
返回漏洞库首页
