Cisco Unified Computing System 整合式管理控制器 XSRF (CSCuq45477)
medium Nessus Plugin ID 83183
語系:
概要
遠端裝置受到一個跨網站要求偽造弱點影響。說明
在 Cisco Unified Computing System 整合式管理控制器中,web 架構有一個弱點,會允許未經驗證的遠端攻擊者執行跨網站要求偽造攻擊。解決方案
請連絡供應商取得修正或因應措施。此外,也請參照 Cisco 錯誤 ID CSCuq45477,取得可能已發佈的修補程式。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 83183
檔案名稱: cisco-sn-CVE-2014-7996-ucs.nasl
版本: 1.4
類型: remote
系列: CISCO
已發布: 2015/5/1
已更新: 2018/11/15
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 6.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
弱點資訊
CPE: cpe:/h:cisco:unified_computing_system
必要的 KB 項目: installed_sw/cisco_ucs_manager
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2014/11/18
弱點發布日期: 2014/11/18
參考資訊
CVE: CVE-2014-7996
BID: 71171
CISCO-BUG-ID: CSCuq45477