安全研究
安全漏洞
SuperMicro Supermicro X10DRH-iT BIOS和IPMI firmware 跨站请求伪造漏洞(CVE-2020-15046)
发布日期:2020-06-24
更新日期:2020-10-15
受影响系统:supermicro Supermicro X10DRH-iT BIOS 2.0a
supermicro Supermicro X10DRH-iT IPMI firmware 03.40
描述:
CVE(CAN) ID:
CVE-2020-15046
SuperMicro Supermicro X10DRH-iT是美国SuperMicro公司的一款服务器主板。
Supermicro X10DRH-iT主板(BIOS 2.0a版本和IPMI固件03.40版本)的Web界面存在跨站请求伪造漏洞。远程攻击者可借助cgi/config_user.cgi利用该漏洞添加新的管理员用户。
<**>
建议:
厂商补丁:
supermicro
----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.supermicro.com.tw/
https://www.supermicro.com/浏览次数:964
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
