漏洞标题
N/A
漏洞描述信息
在 Fox-IT Fox DataDiode 设备上 1.7.2 之前,代理服务器的管理员 Web 界面存在多个跨站请求伪造 (CSRF) 漏洞,这允许远程攻击者接管管理员的认证,以便对以下请求进行创建管理员用户、删除管理员用户或更改权限的请求进行攻击:(1)创建管理员用户;(2)删除管理员用户;(3)更改权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple cross-site request forgery (CSRF) vulnerabilities in the administrative web interface in the proxy server on Fox-IT Fox DataDiode appliances before 1.7.2 allow remote attackers to hijack the authentication of administrators for requests that (1) create administrative users, (2) remove administrative users, or (3) change permissions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Fox-IT Fox DataDiode应用程序跨站请求伪造漏洞
漏洞描述信息
Fox-IT Fox DataDiode是荷兰Fox-IT公司的一套基于Web的主要用于对Fox DataDiode(一种在不同安全级别网络之间传送数据的解决方案)进行代理服务配置的管理工具。 Fox-IT Fox DataDiode应用程序1.7.2之前版本上的代理服务器的Web管理界面中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞创建或删除管理员用户,或更改权限。
CVSS信息
N/A
漏洞类别
跨站请求伪造