CNNVD-ID编号 | CNNVD-202010-1194 |
CVE编号 | CVE-2020-24033 |
发布时间 | 2020-10-22 |
更新时间 | 2020-11-03 |
漏洞类型 | 跨站请求伪造 |
漏洞来源 | N/A |
危险等级 | 高危 |
威胁类型 | 远程 |
厂 商 | N/A |
fs.com S3900-24T4S是中国飞速创新(fs)公司的一款千兆可堆叠式交换机。FS S3900-24T4S交换机配备24个10/100/1000Base-T端口,4个10G SFP+上行链路口,支持高达6台交换机堆叠,操作简便,具备高度安全的业务处理能力、灵活的网络部署、无边界的网络体验和完备的QoS控制策略。
fs.com S3900 24T4S 1.7.0版本及之前版本存在安全漏洞,攻击者可利用该漏洞代表站点管理员伪造更改所有设置(包括删除用户、创建具有升级特权的新用户)的身份验证或令牌身份验证机制。
目前厂商已发布升级了fs.com S3900-24T4S 跨站请求伪造漏洞的补丁,fs.com S3900-24T4S 跨站请求伪造漏洞的补丁获取链接:
https://github.com/M0NsTeRRR/CVE-2020-24033
暂无