VULHUB ™

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE 3.xE版本中的New Generation Wireless Controller (NGWC)的基于Web的管理界面存在跨站请求伪造漏洞，该漏洞源于程序没有进行充分的跨站请求伪造保护。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行任意操作。以下产品及版本受到影响：Cisco 5760 Wireless LAN Controllers；Catalyst 3650 Series Switches；Catalyst 3850 Series Switches；Catalyst 4500E Supervisor Engine 8-E (Wireless) Switches。

Cisco IOS XE是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS XE 3.xE版本中的New Generation Wireless Controller (NGWC)的基于Web的管理界面存在跨站请求伪造漏洞，该漏洞源于程序没有进行充分的跨站请求伪造保护。远程攻击者可通过诱使用户点击特制的链接利用该漏洞执行任意操作。以下产品及版本受到影响：Cisco 5760 Wireless LAN Controllers；Catalyst 3650 Series Switches；Catalyst 3850 Series Switches；Catalyst 4500E Supervisor Engine 8-E (Wireless) Switches。