漏洞标题
N/A
漏洞描述信息
Cisco HyperFlex HX Data Platform 的在线管理界面的一个漏洞可能导致未验证的远程攻击者将用户重定向到恶意网站。
这个漏洞是由于HTTP请求中的参数输入验证不正确。攻击者可以通过说服用户点击精心构造的链接来利用这个漏洞。一个成功的漏洞利用可能导致攻击者将用户重定向到恶意网站。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
N/A
漏洞描述信息
A vulnerability in the web-based management interface of Cisco HyperFlex HX Data Platform could allow an unauthenticated, remote attacker to redirect a user to a malicious web page.
This vulnerability is due to improper input validation of the parameters in an HTTP request. An attacker could exploit this vulnerability by persuading a user to click a crafted link. A successful exploit could allow the attacker to redirect a user to a malicious website.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N
漏洞类别
指向未可信站点的URL重定向(开放重定向)
漏洞标题
Cisco HyperFlex HX Data Platform 输入验证错误漏洞
漏洞描述信息
Cisco HyperFlex HX Data Platform是美国思科(Cisco)公司的一个网络设备。提供企业级的敏捷性,可扩展性,安全性和生命周期管理功能。 Cisco HyperFlex HX Data Platform存在安全漏洞,该漏洞源于HTTP请求中的参数输入验证不当,允许未经身份验证的远程攻击者将用户重定向到恶意网页。
CVSS信息
N/A
漏洞类别
输入验证错误