VULHUB ™

Alcatel-Lucent OmniSwitch 6450等都是法国阿尔卡特-朗讯（Alcatel-Lucent）公司的交换机产品。 多款Alcatel-Lucent OmniSwitch产品的Web管理界面中的sec/content/sec_asa_users_local_db_add.html文件存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞创建用户。以下产品及版本受到影响：使用6.4.5.R02版本、6.4.6.R01版本、6.6.4.R01版本、6.6.5.R02版本、7.3.2.R01版本、7.3.3.R01版本、7.3.4.R01版本和8.1.1.R01版本固件的Alcatel-Lucent OmniSwitch 6450，6250，6850E，9000E，6400，6855，6900，10K，6860。

Alcatel-Lucent OmniSwitch 6450等都是法国阿尔卡特-朗讯（Alcatel-Lucent）公司的交换机产品。 多款Alcatel-Lucent OmniSwitch产品的Web管理界面中的sec/content/sec_asa_users_local_db_add.html文件存在跨站请求伪造漏洞。远程攻击者可通过发送特制的请求利用该漏洞创建用户。以下产品及版本受到影响：使用6.4.5.R02版本、6.4.6.R01版本、6.6.4.R01版本、6.6.5.R02版本、7.3.2.R01版本、7.3.3.R01版本、7.3.4.R01版本和8.1.1.R01版本固件的Alcatel-Lucent OmniSwitch 6450，6250，6850E，9000E，6400，6855，6900，10K，6860。