漏洞标题
N/A
漏洞描述信息
Supermicro X10DRH-iT主板上的Web界面,具有BIOS 2.0a和IPMI固件03.40,允许远程攻击者利用CGI/config_user.cgi CSRF问题添加新的管理员用户。 fixed版本为BIOS 3.2和固件03.88。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The web interface on Supermicro X10DRH-iT motherboards with BIOS 2.0a and IPMI firmware 03.40 allows remote attackers to exploit a cgi/config_user.cgi CSRF issue to add new admin users. The fixed versions are BIOS 3.2 and firmware 03.88.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
SuperMicro Supermicro X10DRH-iT 跨站请求伪造漏洞
漏洞描述信息
SuperMicro Supermicro X10DRH-iT是美国SuperMicro公司的一款服务器主板。 Supermicro X10DRH-iT主板(BIOS 2.0a版本和IPMI固件03.40版本)中的Web界面存在安全漏洞。远程攻击者可借助cgi/config_user.cgi利用该漏洞添加新的管理员用户。
CVSS信息
N/A
漏洞类别
跨站请求伪造