| CNNVD-ID编号 | CNNVD-201804-1095 |
| CVE编号 | CVE-2018-0255 |
| 发布时间 | 2018-04-19 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | cisco |
Cisco Industrial Ethernet(IE)2000 Series等都是美国思科(Cisco)公司的不同系列的工业以太网交换机设备。
多款Cisco Industrial Ethernet交换机中的设备管理器Web界面存在跨站请求伪造漏洞,该漏洞源于程序没有充分的执行跨站请求伪造保护。远程攻击者可通过诱使用户打开恶意链接或访问恶意的网站利用该漏洞执行未授权的操作。以下产品受到影响:Cisco IE 2000 Series;IE 2000U Series;IE 3000 Series;IE 3010 Series;IE 4000 Series;IE 4010 Series;IE 5000 Series。
目前厂商已发布升级了多款Cisco Industrial Ethernet交换机跨站请求伪造漏洞的补丁,多款Cisco Industrial Ethernet交换机跨站请求伪造漏洞的补丁获取链接:
https://bst.cloudapps.cisco.com/bugsearch/bug/CSCvc96405