发布日期：2018-05-18
更新日期：2018-05-22

受影响系统：

Cisco IoT Field Network Director < 4.2.0-123
Cisco IoT Field Network Director < 4.1.1-6
Cisco IoT Field Network Director < 3.0

描述：

---

CVE(CAN) ID: CVE-2018-0270

Cisco IoT Field Network Director（IoT-FND）是一套端到端的物联网管理系统。

Cisco IoT-FND中的基于Web的管理界面存在跨站请求伪造漏洞，该漏洞源于程序没有对基于Web的管理界面执行充分的跨站请求伪造保护。远程攻击者可通过诱使用户打开恶意的链接利用该漏洞以该受影响用户的权限执行任意操作。

<*来源：vendor
  
  链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20180516-fnd）以及相应补丁:
cisco-sa-20180516-fnd：Cisco IoT Field Network Director Cross-Site Request Forgery Vulnerability
链接：https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180516-fnd

浏览次数：1883
严重程度：0（网友投票）