"Cisco.Energy.Management.Suite.Web.Management.Interface.CSRF"
- 特征库ID:
47133
- 漏洞级别:
high
- CVE ID:
CVE-2018-15445
- 建议的动作:
drop
- 受影响的系统:
All
- 协议:
tcp
攻击漏洞描述
这表明攻击企图利用思科能源管理套件软件基于 Web 的管理界面中的跨站点请求伪造漏洞。该漏洞是由于对应用程序中用户提供的输入的清理不足。攻击者可以利用这一点使服务器在授权用户会话的上下文中执行某些操作,并获得对受影响应用程序的未经授权的访问。
影响范围
Cisco Energy Management Suite 5.2.2
Cisco Energy Management Suite 5.2
Cisco Energy Management Suite 4.4
可能带来的后果
信息欺骗:远程攻击者可以在易受攻击的系统上冒充自己为有效用户。
解决办法
应用供应商提供的最新升级或补丁。 https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20181107-ems-csrf
