PT-2016-4818 · Cisco · Cisco Small Business 220

Publicado

2016-09-02

Atualizado

2017-08-13

CVE-2016-1470

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Cisco Small Business 220 devices with firmware before 1.0.1.1

Description A cross-site request forgery (CSRF) issue exists in the web-based management interface, allowing remote attackers to hijack the authentication of arbitrary users.

Recommendations For versions before 1.0.1.1, update the firmware to version 1.0.1.1 or later to resolve the issue.

Exploit

Correção

CSRF

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-352

Identificadores relacionados

CVE-2016-1470

Produtos afetados

Cisco Small Business 220

PT-2016-4818 · Cisco · Cisco Small Business 220

CVE-2016-1470

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6