国家信息安全漏洞库

漏洞信息详情

Cisco IoT Field Network Director 跨站请求伪造漏洞

CNNVD编号：CNNVD-201805-632
危害等级：高危
CVE编号： CVE-2018-0270
漏洞类型：跨站请求伪造
发布时间： 2018-05-18
威胁类型：远程
更新时间： 2019-10-17
厂商： cisco
漏洞来源：

漏洞简介

Cisco IoT Field Network Director（IoT-FND）是美国思科（Cisco）公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。

Cisco IoT-FND中的基于Web的管理界面存在跨站请求伪造漏洞，该漏洞源于程序没有对基于Web的管理界面执行充分的跨站请求伪造保护。远程攻击者可通过诱使用户打开恶意的链接利用该漏洞以该受影响用户的权限执行任意操作。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd

参考网址

来源:CONFIRM

链接:https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd

来源:BID

链接:https://www.securityfocus.com/bid/104242

受影响实体

Cisco Iot_field_network_director:4.2%280.4%29

补丁

Cisco IoT Field Network Director 跨站请求伪造漏洞的修复措施

漏洞信息快速查询

相关漏洞

Cisco Prime Infrastructu...
发布时间 Jan 24, 2019
Cisco Firepower Manageme...
发布时间 Jan 24, 2019
Cisco Prime Infrastructu...
发布时间 Jan 10, 2019
Cisco Identity Services ...
发布时间 Jan 10, 2019
Cisco Identity Services ...
发布时间 Jan 10, 2019

快速导航

关于我们

关注我们

中国信息安全测评中心版权所有备案号：京ICP备14044185号-1

北京市海淀区上地西路8号院1号楼邮政编号：100085 邮箱: vulpro@itsec.gov.cn

电话:010-82341118 010-82341188 传真:010-82341100