SEARU.ORG
当前位置:SEARU.ORG > Linux 教程 > 正文

Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)

Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)

发布日期:2016-08-31
更新日期:2016-09-04

受影响系统:

Cisco Small Business 220 < 1.0.1.1

描述:


CVE(CAN) ID: CVE-2016-1470

Cisco Small Business 220系列产品是高速的、安全的智能网关。

Cisco Small Business 220设备1.0.1.1之前固件版本的Web管理接口存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持任意用户的身份验证。

<*来源:Cisco
 
  链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps
*>

建议:


厂商补丁:

Cisco
—–
Cisco已经为此发布了一个安全公告(cisco-sa-20160831-sps)以及相应补丁:
cisco-sa-20160831-sps:Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Request Forgery Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps

未经允许不得转载:SEARU.ORG » Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)

赞 (0)
分享到:更多 ()

评论 0