Cisco IoT Field Network Director CSRF sérülékenysége


2018. május 17. 10:38

CH azonosító

CH-14433

Angol cím

Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability

Felfedezés dátuma

2018.05.15.

Súlyosság

Magas

Érintett rendszerek

CISCO

Érintett verziók

Cisco IoT Field Network szoftver 4.1.1-6 és 4.2.0-123 verziói és korábbi kiadásai.

Összefoglaló

A Cisco IoT Field Network Director (IoT-FND) sérülékenysége vált ismertté, amelyet kihasználva a hitelesítés nélküli támadók Cross-Site Request Forgery (CSRF) támadást hajthatnak végre.

Leírás

A sérülékenység oka, hogy az érintett eszköz webalapú kezelőfelületének nincs megfelelő CSRF védelme. A sérülékenységet a támadó akkor képes kihasználni, amennyiben rá tudja venni a felhasználót egy káros link megnyitására. A link megnyitása lehetővé teszi a támadó számára, hogy tetszőleges műveletet hajtson végre az érintett fiók nevében, így adminisztrátori jogosultságú felhasználó esetén akár új, emelt szintű fiókot is hozhat létre saját maga számára.

Hatás

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

Gyártói referencia: tools.cisco.com
CVE-2018-0270 - NVD CVE-2018-0270

Legfrissebb sérülékenységek
CVE-2026-33825 – Microsoft Defender Elevation of Privilege sérülékenység
CVE-2019-11510 – Ivanti Pulse Connect Secure Arbitrary File Read sérülékenység
CVE-2018-8453 – Microsoft Win32k Privilege Escalation sérülékenység
CVE-2019-0708 – Microsoft Remote Desktop Services Remote Code Execution sérülékenység
CVE-2022-22965 – Spring Framework JDK 9+ Remote Code Execution sérülékenység
CVE-2026-32201 – Microsoft SharePoint Server Improper Input Validation sérülékenység
CVE-2009-0238 – Microsoft Office Remote Code Execution sérülékenység
CVE-2026-34621 – Adobe Acrobat and Reader Prototype Pollution sebezhetőség
CVE-2020-9715 – Adobe Acrobat Use-After-Free sebezhetőség
CVE-2023-36424 – Microsoft Windows Out-of-Bounds Read sérülékenység
Tovább a sérülékenységekhez »