CVE-2019-16009,CNNVD-202001-242,CNVD-2020-03723|Cisco IOS和IOS XE 跨站请求伪造漏洞

Cisco IOS和IOS XE 跨站请求伪造漏洞 CVE-2019-16009 CNNVD-202001-242 CNVD-2020-03723

7.6 AV AC AU C I A

发布： 2020-09-23

修订： 2020-09-28

CWE-352
iot
firmware

Cisco IOS和IOS XE都是美国思科（Cisco）公司的一套为其网络设备开发的操作系统。 Cisco IOS和Cisco IOS XE 16.1.1之前版本中的Web UI存在跨站请求伪造漏洞，该漏洞源于程序没有对该Web UI进行充分的跨站请求伪造保护。在HTTP Server功能被启用时，远程攻击者可借助恶意的链接利用该漏洞修改配置，执行命令或重新加载设备。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Cisco IOS和IOS XE 跨站请求伪造漏洞 CVE-2019-16009 CNNVD-202001-242 CNVD-2020-03723

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单