一、 漏洞 CVE-2019-1958 基础信息
漏洞标题
思科HyperFlex软件跨站请求伪造漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Cisco HyperFlex Software的基于Web的管理界面存在一个漏洞,该漏洞可能允许未经过身份验证的远程攻击者对受影响系统进行跨站请求伪造(CSRF)攻击。该漏洞是由于受影响设备的Web UI缺乏足够的CSRF防护。攻击者可以通过诱使接口的用户点击恶意链接来利用此漏洞。成功的利用可能允许攻击者以受影响用户的安全权限执行任意操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Cisco HyperFlex Software Cross-Site Request Forgery Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability in the web-based management interface of Cisco HyperFlex Software could allow an unauthenticated, remote attacker to conduct a cross-site request forgery (CSRF) attack on an affected system. The vulnerability is due to insufficient CSRF protections for the web UI on an affected device. An attacker could exploit this vulnerability by persuading a user of the interface to follow a malicious link. A successful exploit could allow the attacker to perform arbitrary actions with the privilege level of the affected user.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨站请求伪造(CSRF)
来源:美国国家漏洞数据库 NVD
漏洞标题
Cisco HyperFlex Software 跨站请求伪造漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Cisco HyperFlex Software是美国思科(Cisco)公司的一套套可扩展的分布式文件系统。该系统通过云管理提供统一的计算、存储和网络,并提供企业级数据管理和优化服务。 Cisco HyperFlex Software 4.0(2a)及之前版本中的Web管理界面存在跨站请求伪造漏洞。该漏洞源于WEB应用未充分验证请求是否来自可信用户。攻击者可利用该漏洞通过受影响客户端向服务器发送非预期的请求。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站请求伪造
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2019-1958 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2019-1958 的情报信息