Cisco Prime Infrastructure跨站请求伪造漏洞
Cisco Prime Infrastructure跨站请求伪造漏洞
发布日期:2013-03-07
更新日期:2013-03-08
受影响系统:
Cisco Prime Infrastructure 1.x
Cisco Prime Infrastructure
描述:
--------------------------------------------------------------------------------
CVE(CAN) ID: CVE-2013-1153
Cisco Prime Infrastructure是通过思科技术LMS和NCS进行无线管理的解决方案。
由于未对恶意HTTP请求进行验证,Cisco Prime Infrastructure允许用户通过跨站请求伪造攻击执行某些未授权操作。
<*来源:vendor
链接:http://tools.cisco.com/security/center/content/CiscoSecurityNotice/CVE-2013-1153
http://secunia.com/advisories/52495/
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Cisco
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cisco.com/go/psirt
评论暂时关闭