Cisco Secure Access Control Server Dashboard页面跨站请求伪造漏洞
漏洞描述
Cisco Secure Access Control Server Solution Engine是一个思科安全访问控制服务器解决方案引擎。
Cisco Secure Access Control Server Solution Engine monitoring-and-report段的Dashboard页面存在跨站请求伪造漏洞,允许远程攻击者构建恶意URI,诱使用户解析,可以目标用户上下文执行恶意操作。
影响范围
Cisco Secure Access Control Server Solution Engine <5.5(0.46.5)
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: