一、 漏洞 CVE-2015-0651 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
跨站点请求伪造(CSRF)漏洞在Cisco Application Networking Manager (ANM)的Web GUI以及Cisco 4710 Application Control Engine (ACE) appliances上的设备管理器(DM),允许远程攻击者截取任意用户的认证,即Bug ID CSCuo99753。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-site request forgery (CSRF) vulnerability in the web GUI in Cisco Application Networking Manager (ANM), and Device Manager (DM) on Cisco 4710 Application Control Engine (ACE) appliances, allows remote attackers to hijack the authentication of arbitrary users, aka Bug ID CSCuo99753.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco Application Networking Manager和Cisco 4710 Application Control Engine 应用程序跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco Application Networking Manager(ANM)和Device Manager(DM)on Cisco 4710 Application Control Engine(ACE)Appliance都是美国思科(Cisco)公司的用于ACE 4710应用交换机中的设备管理工具。 Cisco 4710 ACE应用程序中的DM和Cisco ANM的web GUI存在跨站请求伪造漏洞。远程攻击者可利用该漏洞以用户权限向受影响设备提交任意请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0651 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0651 的情报信息