漏洞思科网络管理接口的能源管理套件软件可以允许经过身份验证的远程攻击者进行跨站点请求伪造(CSRF)攻击和受影响的设备上执行任意操作。漏洞是由于CSRF保护不足影响设备的网络管理接口。攻击者可以利用此漏洞通过说服一个身份验证的用户接口的跟随一个精心制作的链接。成功的利用可以让攻击者执行任意操作在目标设备上通过web浏览器和用户的特权。
http://www.securityfocus.com/bid/105859
https://tools.cisco.com/security/center/content/ciscosecurityadvisory/cisco - sa - 20181107 - ems csrf
//www.yyueer.com/security/research/tra - 2018 - 36
源:主教法冠
发表:2018-11-08
更新:2019-10-09
类型:cwe - 352
基础分数:6
向量:AV: N /交流:M /非盟:S / C: P / I: P / A: P
影响得分:6.4
可利用性得分:6.8
严重程度:媒介
基础分数:8
向量:CVSS: 3.0 / AV: N /交流:L /公关:L / UI: R / S: U / C: H /我:H: H
影响得分:5.9
可利用性得分:2.1
严重程度:高