Cisco HyperFlex HX-Series 跨站请求伪造漏洞 CVE-2019-1857 CNNVD-201905-049

6.8 AV AC AU C I A
发布: 2019-05-03
修订: 2019-05-06

Cisco HyperFlex HX-Series是美国思科(Cisco)公司的一套分布式文件系统。该系统支持多个虚拟机管理程序,主要提供企业级数据管理和优化服务。 Cisco HyperFlex HX-Series中基于Web的管理界面存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。

0%
当前有1条漏洞利用/PoC
当前有28条受影响产品信息