Cisco Small Business 220设备跨站请求伪造漏洞(CVE-2016-1470)
发布日期:2016-08-31
更新日期:2016-09-04
受影响系统:
Cisco Small Business 220 < 1.0.1.1
描述:
CVE(CAN) ID: CVE-2016-1470
Cisco Small Business 220系列产品是高速的、安全的智能网关。
Cisco Small Business 220设备1.0.1.1之前固件版本的Web管理接口存在跨站请求伪造漏洞。远程攻击者利用此漏洞可劫持任意用户的身份验证。
<*来源:Cisco
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(cisco-sa-20160831-sps)以及相应补丁:
cisco-sa-20160831-sps:Cisco Small Business 220 Series Smart Plus Switches Web Interface Cross-Site Request Forgery Vulnerability
链接:http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20160831-sps
本文永久更新链接地址:http://www.linuxidc.com/Linux/2016-09/134879.htm