漏洞标题
N/A
漏洞描述信息
Cisco混合会议服务器中的一个漏洞可能导致无验证的远程攻击者对Web界面上的用户进行跨站点请求伪造(CSRF)攻击。更多信息:CSCvc28662。已知受影响的发布版本:1.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability in Cisco Hybrid Meeting Server could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack against the user of the web interface. More Information: CSCvc28662. Known Affected Releases: 1.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Cisco Hybrid Meeting Server 跨站请求伪造漏洞
漏洞描述信息
Cisco Hybrid Meeting Server是美国思科(Cisco)公司的一套包含音频、视频的会议服务器软件。 Cisco Hybrid Meeting Server中存在跨站请求伪造漏洞,该漏洞源于程序没有充分地执行CSRF保护。远程攻击者可通过诱使用户打开恶意链接或访问恶意的网站利用该漏洞向受影响的设备上提交任意请求。
CVSS信息
N/A
漏洞类别
跨站请求伪造