• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Межсайтовая подмена запросов

Главная Специалистам База уязвимостей Межсайтовая подмена запросов

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Cisco ASA (9.10, 9.10.1.17, 9.4, 9.4.4.34, 9.5, 9.6.4.25, 9.7, 9.8.4, 9.9, 9.9.2.50)
Описание
Межсайтовая подмена запросов в веб-интерфейсе управления многофункциональных устройств защиты Cisco, связанная с его недостаточной защитой, позволяет злоумышленникам, не прошедшим аутентификацию и действующим удаленно, выполнять произвольные действия с привилегиями пользователя, убедив его перейти по вредоносной ссылке. Если пользователь обладает правами администратора, то атакующий сможет изменять конфигурацию устройства, извлекать из него информацию или перезагружать его.
Как исправить
Используйте рекомендации производителя:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20190501-asa-csrf
Ссылки
Источник: CVE
Наименование: CVE-2019-1713
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-1713