安全研究
安全漏洞
Cisco Secure Access Control System跨站请求伪造漏洞(CVE-2013-3424)
发布日期:2013-07-16
更新日期:2013-07-17
受影响系统:Cisco Secure Access Control System
描述:
BUGTRAQ ID:
61175
CVE ID:
CVE-2013-3424
Cisco Secure Access Control System是访问策略控制平台。
Cisco Secure Access Control System的Administration和View页面存在跨站请求伪造漏洞,可使远程攻击者劫持任意用户的身份验证。
<*来源:Cisco
链接:CVE-2013-3424
*>
建议:
厂商补丁:
Cisco
-----
Cisco已经为此发布了一个安全公告(CVE-2013-3424)以及相应补丁:
CVE-2013-3424:Cisco Secure Access Control System Admin/View Page Cross-Site Request Forgery Vulnerability
链接:CVE-2013-3424
浏览次数:4046
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
