漏洞标题
N/A
漏洞描述信息
已识别出SINEC Traffic Analyzer(6GK8822-1BG01-0BA0)(所有版本小于V1.2)中的一个漏洞。受影响设备的网络界面易受跨站请求伪造(CSRФ)攻击。通过诱使已认证的受害用户点击恶意链接,攻击者可以代表受害用户在设备上执行任意操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) (All versions < V1.2). The web interface of the affected devices are vulnerable to Cross-Site Request Forgery(CSRF) attacks. By tricking an authenticated victim user to click a malicious link, an attacker could perform arbitrary actions on the device on behalf of the victim user.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
跨站请求伪造(CSRF)
漏洞标题
Siemens SINEC Traffic Analyzer 跨站请求伪造漏洞
漏洞描述信息
Siemens SINEC Traffic Analyzer是德国西门子(Siemens)公司的一款网络流量分析工具。 Siemens SINEC Traffic Analyzer (6GK8822-1BG01-0BA0) V1.2 版本存在跨站请求伪造漏洞,该漏洞源于受影响设备的 Web 界面容易受到跨站请求伪造攻击,通过诱骗经过身份验证的用户点击恶意链接,攻击者可以代表受害用户在设备上执行任意操作。
CVSS信息
N/A
漏洞类别
跨站请求伪造