Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)
2018-09-09 00:00
841 查看
[align=center]Cisco Meeting Server 跨站请求伪造漏洞(CVE-2018-0439)[/align]
发布日期:2018-09-06
更新日期:2018-09-09
受影响系统:
Cisco Meeting Server描述:
CVE(CAN) ID: CVE-2018-0439
Cisco Meeting Server是一套包含音频、视频的会议服务器软件。
Cisco CMS中基于Web的管理界面存在跨站请求伪造漏洞,该漏洞源于程序没有充分执行跨站请求伪造保护。远程攻击者可通过诱使用户打开自定义的链接,利用该漏洞以该用户权限执行任意操作。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-meeting-csrf
发布日期:2018-09-06
更新日期:2018-09-09
受影响系统:
Cisco Meeting Server描述:
CVE(CAN) ID: CVE-2018-0439
Cisco Meeting Server是一套包含音频、视频的会议服务器软件。
Cisco CMS中基于Web的管理界面存在跨站请求伪造漏洞,该漏洞源于程序没有充分执行跨站请求伪造保护。远程攻击者可通过诱使用户打开自定义的链接,利用该漏洞以该用户权限执行任意操作。
<*来源:vendor
*>
建议:
厂商补丁:
Cisco
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180905-meeting-csrf
相关文章推荐
- phpMyFAQ 跨站请求伪造漏洞(CVE-2018-16650)
- AttacheCase 任意脚本执行安全漏洞(CVE-2018-0675)
- Apache SpamAssassin 任意代码执行漏洞(CVE-2018-11781)
- Samba 访问限制绕过安全漏洞(CVE-2018-10919)
- PHPMyWind 任意代码执行漏洞(CVE-2018-17132)
- CVE-2018-5711:PHP GD库拒绝服务漏洞
- Adobe Flash零日漏洞(CVE-2018-4878)在野攻击完全分析报告
- X.Org libX11 拒绝服务安全漏洞(CVE-2018-14598)
- FreeBSD 拒绝服务安全漏洞(CVE-2018-6923)
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6554)
- Apache Camel Mail 路径遍历漏洞(CVE-2018-8041)
- Linux kernel 拒绝服务安全漏洞(CVE-2018-6555)
- Red Hat glusterfs服务器信息泄露漏洞(CVE-2018-10913)
- Nginx 漏洞 (CVE-2018-16843,CVE-2018-16844)
- WordPress Van Ons WP GDPR Compliance插件任意代码执行漏洞(CVE-2018-19207)
- cve-2018-9995 dvr登录绕过漏洞
- Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)
- ImageMagick 拒绝服务安全漏洞( CVE-2018-16644)