| CNNVD-ID编号 | CNNVD-202010-1194 |
| CVE编号 | CVE-2020-24033 |
| 发布时间 | 2020-10-22 |
| 更新时间 | 2020-11-03 |
| 漏洞类型 | 跨站请求伪造 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
fs.com S3900-24T4S是中国飞速创新(fs)公司的一款千兆可堆叠式交换机。FS S3900-24T4S交换机配备24个10/100/1000Base-T端口,4个10G SFP+上行链路口,支持高达6台交换机堆叠,操作简便,具备高度安全的业务处理能力、灵活的网络部署、无边界的网络体验和完备的QoS控制策略。
fs.com S3900 24T4S 1.7.0版本及之前版本存在安全漏洞,攻击者可利用该漏洞代表站点管理员伪造更改所有设置(包括删除用户、创建具有升级特权的新用户)的身份验证或令牌身份验证机制。
目前厂商已发布升级了fs.com S3900-24T4S 跨站请求伪造漏洞的补丁,fs.com S3900-24T4S 跨站请求伪造漏洞的补丁获取链接:
https://github.com/M0NsTeRRR/CVE-2020-24033
暂无