首页 > 安全研究 > 安全通报 > 安全通告

Cisco Wireless Controller 3.6.10E CSRF漏洞安全通告

发布时间 2019-07-26

漏洞编号和级别


CVE编号:暂无,危险级别:高危,CVSS分值:官方未评定


影响版本


受影响的版本


适用于Cisco Wireless Controller 3.6.10E。


漏洞概述


Cisco Wireless Controller 3.6.10E是Cisco发布的一款无线控制器,可为关键任务提供可靠的性能。


Cisco Wireless Controller 3.6.10E容易受到CSRF攻击,攻击者将精心设计的请求发送给具有管理员级别访问权限的用户,打开URL后,将通过管理员的会话提交表单,并成功将新用户添加为管理员。


漏洞验证



7790CNM必发集团


















XML 地图



修复建议


1、关注官方网站,及时进行更新;


2、验证HTTP Referer字段;


3、在请求地址中添加token并验证;


4、在HTTP头中自定义属性并验证。


参考链接

上一篇 下一篇