Cisco Prime Network Registrar 跨站請求偽造漏洞

發布日期:2020-03-09 10:06:32
漏洞信息詳情
CNNVD編號:CNNVD-202003-182
CVE編號: CVE-2020-3148
發布時間: 2020-03-04
更新時間: 2020-03-13
危害等級: 高危
漏洞類型: 跨站請求偽造
威脅類型: 遠程
廠       商:Cisco
漏洞簡介

Cisco Prime Network Registrar(CPNR)是美國思科(Cisco)公司的一款網絡注冊器產品。該產品提供了動態主機配置協議(DHCP)、域名系統(DNS)和IP地址管理(IPAM)等服務。

Cisco CPNR 10.1之前版本(releases)中基于Web的接口存在跨站請求偽造漏洞,該漏洞源于程序沒有進行充分的跨站請求偽造保護。遠程攻擊者可通過誘使用戶點擊惡意鏈接利用該漏洞修改設備配置,進而可以編輯或創建任意權限用戶的賬戶。

建議

目前廠商暫未發布修復措施解決此安全問題,建議使用此軟件的用戶隨時關注廠商主頁或參考網址以獲取解決辦法:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-cpnr-csrf-WWTrDkyL

參考網址

來源:www.auscert.org.au
鏈接:https://www.auscert.org.au/bulletins/ESB-2020.0807/

來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2020-3148