Cisco IoT Field Network Director 跨站请求伪造漏洞 CVE-2018-0270 CNNVD-201805-632

6.8 AV AC AU C I A
发布: 2018-05-17
修订: 2019-10-09

Cisco IoT Field Network Director(IoT-FND)是美国思科(Cisco)公司的一套端到端的物联网管理系统。该系统具有设备管理、资产跟踪和智能计量等功能。 Cisco IoT-FND中的基于Web的管理界面存在跨站请求伪造漏洞,该漏洞源于程序没有对基于Web的管理界面执行充分的跨站请求伪造保护。远程攻击者可通过诱使用户打开恶意的链接利用该漏洞以该受影响用户的权限执行任意操作。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息