Cisco IoT Field Network Director 跨站請求偽造漏洞

• CNNVD編號：CNNVD-201805-632
• 危害等級： 
• CVE編號： CVE-2018-0270
• 漏洞類型： 跨站請求偽造
• 發布時間： 2018-05-18
• 威脅類型： 遠程
• 更新時間： 2018-05-18
• 廠       商：
• 漏洞來源：

漏洞簡介 Cisco IoT Field Network Director（IoT-FND）是美國思科（Cisco）公司的一套端到端的物聯網管理系統。該系統具有設備管理、資產跟蹤和智能計量等功能。 Cisco IoT-FND中的基于Web的管理界面存在跨站請求偽造漏洞，該漏洞源于程序沒有對基于Web的管理界面執行充分的跨站請求偽造保護。遠程攻擊者可通過誘使用戶打開惡意的鏈接利用該漏洞以該受影響用戶的權限執行任意操作。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd

參考網址 來源:tools.cisco.com 鏈接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd

受影響實體 暫無

補丁 暫無 來源：國家信息安全漏洞庫